Mit dem TLS-Konfigurationsprogramm können Sie TLS-Versionen auf einem ESXi-Host deaktivieren. Im Rahmen dieses Vorgangs können Sie sowohl TLS 1.1 als auch TLS 1.2 oder aber nur TLS 1.2 aktivieren.

Vorbereitungen

Stellen Sie sicher, dass alle Produkte oder Dienste im Zusammenhang mit dem ESXi-Host mithilfe von TLS 1.1 oder TLS 1.2 kommunizieren können. Für Produkte, die nur mithilfe von TLS 1.0 kommunizieren, wird die Verbindung getrennt.

In diesem Verfahren wird erläutert, wie Sie die Aufgabe auf einem einzelnen Host durchführen. Sie können ein Skript zum Konfigurieren von mehreren Hosts schreiben.

Warum und wann dieser Vorgang ausgeführt wird

Für ESXi-Hosts verwenden Sie ein anderes Skript als für die anderen Komponenten Ihrer vSphere-Umgebung.

Anmerkung:

Das Skript deaktiviert sowohl TLS 1.0 als auch TLS 1.1, außer Sie geben die Option -p an.

Prozedur

  1. Melden Sie sich beim ESXi-Host als Benutzer an, der Skripts ausführen kann, und navigieren Sie zu dem Verzeichnis, in dem sich das Skript befindet.

    Betriebssystem

    Befehl

    Windows

    cd ..\EsxTlsReconfigurator

    Linux

    cd ../EsxTlsReconfigurator
  2. Führen Sie auf einem Host, der Teil eines Clusters ist, einen der folgenden Befehle aus.
    • Um TLS 1.0 zu deaktivieren und sowohl TLS 1.1 also auch TLS 1.2 auf allen Hosts in einem Cluster zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2
    • Um TLS 1.0 und TLS 1.1 zu deaktivieren und nur TLS 1.2 auf allen Hosts in einem Cluster zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2
  3. Führen Sie auf einem einzelnen Host einen der folgenden Befehle aus.
    • Um TLS 1.0 zu deaktivieren und sowohl TLS 1.1 also auch TLS 1.2 auf einem einzelnen Host zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2
    • Um TLS 1.0 und TLS 1.1 zu deaktivieren und nur TLS 1.2 auf einem einzelnen Host zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2
  4. Starten Sie den ESXi-Host neu, um die TLS-Protokolländerungen abzuschließen.