Después de instalar el servicio vSphere Authentication Proxy (servicio CAM), debe configurar el host para que utilice el servidor del proxy de autenticación para autenticar a los usuarios.

Antes de empezar

Instale el servicio vSphere Authentication Proxy (servicio CAM) en un host. Consulte Instalar o actualizar vSphere Authentication Proxy.

Procedimiento

  1. Utilice el administrador de IIS en el host para configurar el rango de DHCP.

    La configuración del rango permite que los hosts que utilizan DHCP en la red de administración puedan utilizar el servicio de proxy de autenticación.

    Opción

    Acción

    Para IIS 6

    1. Desplácese hasta Sitio web de administración de cuentas del equipo.

    2. Haga clic con el botón derecho en el directorio virtual CAM ISAPI.

    3. Seleccione Propiedades > Seguridad del directorio > Editar restricciones para la dirección IP y el nombre de dominio > Agregar grupo de equipos.

    Para IIS 7

    1. Desplácese hasta Sitio web de administración de cuentas del equipo.

    2. Haga clic en el directorio virtual CAM ISAPI ubicado en el panel izquierdo y abra Restricciones para la dirección IPv4 y el nombre de dominio.

    3. Seleccione Agregar entrada de permiso > Rango de direcciones IPv4.

  2. Si un host no es aprovisionado por Auto Deploy, cambie el certificado SSL predeterminado por un certificado autofirmado o por un certificado firmado por una entidad de certificación (CA) comercial.

    Opción

    Descripción

    Certificado de VMCA

    Si va a utilizar los certificados firmados por VMCA predeterminados, debe asegurarse de que el host del proxy de autenticación confíe en el certificado de VMCA.

    1. Agregue manualmente el certificado de VMCA al almacén de certificados de entidades de certificación raíz de confianza.

    2. Agregue el certificado firmado por VMCA (root.cer) al almacén de certificados de confianza local del sistema en el que está instalado el servicio de proxy de autenticación. Puede encontrar el archivo en C:\ProgramData\VMware\CIS\data\vmca.

    3. Reinicie el servicio de vSphere Authentication Proxy.

    Certificado firmado por CA de terceros

    Agregue el certificado firmado por la entidad de certificación (codificado con DER) al almacén de certificados de confianza local del sistema en el que está instalado el servicio de proxy de autenticación y, a continuación, reinicie el servicio de vSphere Authentication Proxy.

    • En Windows 2003, copie el archivo del certificado en C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust.

    • En Windows 2008, copie el archivo del certificado en C:\Program Data\VMware\vSphere Authentication Proxy\trust.