El sistema del modelo de información común (CIM) proporciona una interfaz que habilita la administración en el nivel del hardware desde aplicaciones remotas que usan un conjunto de interfaces de programación de aplicaciones (API) estándar. Para garantizar que la interfaz de CIM sea segura, proporcione únicamente el acceso mínimo y necesario a estas aplicaciones remotas. Si aprovisiona una aplicación remota con una cuenta raíz o de administrador y si la aplicación está comprometida, puede comprometerse el entorno virtual.

Por qué y cuándo se efectúa esta tarea

CIM es un estándar abierto que establece un marco para la supervisión de recursos de hardware sin agente basada en estándares para hosts ESXi. Este marco consta de un administrador de objetos CIM, a menudo llamado agente CIM, y un conjunto de proveedores CIM.

Los proveedores de CIM admiten acceso de administración para controladores de dispositivos y hardware subyacente. Los proveedores de hardware, incluidos los fabricantes de servidores y los proveedores de dispositivos de hardware, pueden escribir proveedores que supervisen y administren sus dispositivos. VMware escribe proveedores que supervisan hardware de servidor, infraestructura de almacenamiento de ESXi y recursos específicos de virtualización. Estos proveedores se ejecutan dentro del host ESXi. Son livianos y se centran en tareas específicas de administración. El agente CIM toma información de todos los proveedores de CIM y usa API estándar para presentar la información al mundo exterior. La API más común es WS-MAN.

No proporcione credenciales de raíz a aplicaciones remotas que accedan a la interfaz de CIM. En su lugar, cree una cuenta de servicio para estas aplicaciones. Otorgue acceso de solo lectura a la información de CIM a cualquier cuenta local que figure en el sistema ESXi y a cualquier función establecida en vCenter Server.

Procedimiento

  1. Cree una cuenta de servicio para las aplicaciones de CIM.
  2. Otorgue acceso de solo lectura a la cuenta de servicio para los hosts ESXi que recopilan información de CIM.
  3. (Opcional) : Si la aplicación requiere acceso de escritura, cree una función únicamente con dos privilegios.
    • Host > Configuración > Administración del sistema

    • Host > CIM > Interacción con CIM

  4. Para cada host ESXi que se supervise, cree un permiso que asocie la función personalizada con la cuenta de servicio.