Nachdem Sie den vSphere Authentication Proxy-Dienst (CAM-Dienst) installiert haben, müssen Sie den Host so konfigurieren, dass er zum Authentifizieren von Benutzern den Authentication Proxy-Server verwendet.

Vorbereitungen

Installieren Sie den vSphere Authentication Proxy-Dienst (CAM-Dienst) auf einem Host. Siehe Installieren oder Durchführen eines Upgrades von vSphere Authentication Proxy.

Prozedur

  1. Verwenden Sie den IIS-Manager auf dem Host zum Einrichten des DHCP-Adressbereichs.

    Durch das Festlegen des Adressbereichs können Hosts, die DHCP im Verwaltungsnetzwerk verwenden, den Authentication Proxy-Dienst verwenden.

    Option

    Aktion

    Für IIS 6

    1. Navigieren Sie zur Computerkontoverwaltung - Website.

    2. Klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis CAM ISAPI.

    3. Wählen Sie Eigenschaften > Verzeichnissicherheit > IP-Adress- und Domänennameneinschränkungen bearbeiten > Gruppe von Computern hinzufügen.

    Für IIS 7

    1. Navigieren Sie zur Computerkontoverwaltung - Website.

    2. Klicken Sie auf das virtuelle Verzeichnis CAM ISAPI im linken Bereich und öffnen Sie IPv4-Adress- und Domäneneinschränkungen.

    3. Wählen Sie Zulassungseintrag hinzufügen > IPv4-Adressbereich.

  2. Wenn ein Host nicht durch Auto Deploy bereitgestellt wird, ändern Sie das Standard-SSL-Zertifikat in ein selbstsigniertes Zertifikat oder in ein von einer kommerziellen Zertifizierungsstelle (CA) signiertes Zertifikat.

    Option

    Beschreibung

    VMCA-Zertifikat

    Bei Verwendung von standardmäßigen VMCA-signierten Zertifikaten müssen Sie sicherstellen, dass der Authentication Proxy-Host das VMCA-Zertifikat als vertrauenswürdig einstuft.

    1. Fügen Sie das VMCA-Zertifikat manuell dem Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen hinzu.

    2. Fügen Sie das von VMCA signierte Zertifikat (root.cer) zum lokalen Speicher für vertrauenswürdige Zertifikate auf dem System hinzu, auf dem der Authentication Proxy-Dienst installiert ist. Die Datei befindet sich in C:\ProgramData\VMware\CIS\data\vmca.

    3. Starten Sie den vSphere Authentication Proxy-Dienst neu.

    Von einer Zertifizierungsstelle (CA) signiertes Drittanbieterzertifikat

    Fügen Sie das von einer Zertifizierungsstelle (CA) signierte Zertifikat (DER-codiert) zum lokalen Speicher für vertrauenswürdige Zertifikate auf dem System hinzu, auf dem der Authentication Proxy-Dienst installiert ist, und starten Sie den vSphere Authentication Proxy-Dienst neu.

    • Windows 2003: Kopieren Sie die Zertifikatsdatei in C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\VMware\vSphere Authentication Proxy\trust.

    • Windows 2008: Kopieren Sie die Zertifikatsdatei in C:\Program Data\VMware\vSphere Authentication Proxy\trust.