Las comunicaciones entre los componentes del cliente y el sistema vCenter Server o los hosts ESXi están protegidas por un cifrado basado en SSL de forma predeterminada. Las versiones de Linux de estos componentes no realizan la validación de certificados. Considere restringir el uso de estos clientes.

Aunque haya reemplazado los certificados firmados por VMCA en el sistema vCenter Server y los hosts ESXi por certificados firmados por una entidad de certificación externa, algunas comunicaciones con clientes Linux siguen siendo vulnerables a ataques de tipo "Man in the middle" (intermedio). Los siguientes componentes son vulnerables cuando se ejecutan en el sistema operativo Linux.

  • Comandos de vCLI

  • Scripts de vSphere SDK for Perl

  • Programas escritos con vSphere Web Services SDK

Si aplica los controles correspondientes, puede reducir la restricción contra el uso de clientes Linux.

  • Restrinja el acceso a la red de administración únicamente a los sistemas autorizados.

  • Utilice firewalls para garantizar que únicamente los hosts autorizados tengan permiso para acceder a vCenter Server.

  • Utilice sistemas JumpBox para garantizar que los clientes Linux sean supervisados.