Puede usar la utilidad de configuración de TLS para deshabilitar las versiones de TLS en un host ESXi. Como parte del proceso, puede habilitar TLS 1.1 y TLS 1.2, o bien habilitar únicamente TLS 1.2.

Por qué y cuándo se efectúa esta tarea

Para los hosts ESXi, se usa un script diferente que para los demás componentes del entorno de vSphere.

Nota:

El script deshabilita tanto TLS 1.0 como TLS 1.1, a menos que especifique la opción -p.

Requisitos

Asegúrese de que los productos o los servicios asociados con el host ESXi puedan comunicarse con TLS 1.1 o TLS 1.2. Para los productos que se comunican solo mediante TLS 1.0, se pierde la conectividad.

Este procedimiento explica cómo realizar la tarea en un solo host. Puede escribir un script para configurar varios hosts.

Procedimiento

  1. Inicie sesión en el host ESXi como usuario que puede ejecutar scripts y vaya al directorio donde está ubicado el script.

    Sistema operativo

    Comando

    Windows

    cd ..\EsxTlsReconfigurator

    Linux

    cd ../EsxTlsReconfigurator
  2. En un host que forma parte de un clúster, ejecute uno de los siguientes comandos.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2 en todos los hosts de un clúster, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2 en todos los hosts de un clúster, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2
  3. En un host individual, ejecute uno de los siguientes comandos.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2 en un host individual, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2 en un host individual, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2
  4. Reinicie el host ESXi para completar los cambios del protocolo TLS.