Cuando se ejecuta la utilidad de configuración de TLS en el entorno de vSphere, se puede deshabilitar TLS en los puertos que usan TLS en los hosts vCenter Server, Platform Services Controller y ESXi. Es posible deshabilitar TLS 1.0, o bien TLS 1.0 y TLS 1.1.

vCenter Server y ESXi utilizan puertos que pueden habilitarse o deshabilitarse para los protocolos TLS.

Para obtener la lista de todos los puertos y protocolos compatibles en los productos de VMware, incluidos vSphere y vSAN, consulte la herramienta VMware Ports and Protocols™ en https://ports.vmware.com/. Puede buscar puertos por producto de VMware, crear una lista de puertos personalizada e imprimir o guardar listas de puertos.

En vCenter Server Appliance, vSphere Update Manager se encuentra en el mismo sistema que vCenter Server. En vCenter Server en Windows, TLS se configura mediante la edición de los archivos de configuración. Consulte Deshabilitar las versiones de TLS en vSphere Update Manager.

Notas y advertencias

  • Asegúrese de que los hosts ESXi heredados que se administran mediante vCenter Server admitan una versión habilitada de TLS, ya sea TLS 1.1 y TLS 1.2 o solo TLS 1.2. Cuando se deshabilita una versión de TLS en vCenter Server 6.5, vCenter Server ya no puede administrar los hosts ESXi 5.x y 6.0 heredados. Actualice estos hosts a versiones compatibles con TLS 1.1 o TLS 1.2.
  • Puede utilizar una conexión de solo TLS 1.2 para una instancia de Microsoft SQL Server externa o una base de datos de Oracle externa.
  • No deshabilite TLS 1.0 en una instancia de vCenter Server o de Platform Services Controller que se ejecute en Windows Server 2008. Windows 2008 admite únicamente TLS 1.0. Consulte el artículo de Microsoft TechNet Configuración de TLS/SSL incluido en la guía de tecnologías y funciones de servidor.
  • En las siguientes circunstancias, es necesario reiniciar los servicios del host después de aplicar cambios de configuración de TLS.
    • Si aplica los cambios en el host ESXi directamente.
    • Si aplica los cambios a través de la configuración del clúster mediante el uso de perfiles de host.