Puertos que permiten deshabilitar versiones de TLS

Cuando se ejecuta la utilidad de configuración de TLS en el entorno de vSphere, se puede deshabilitar TLS en los puertos que usan TLS en los hosts vCenter Server, Platform Services Controller y ESXi. Es posible deshabilitar TLS 1.0, o bien TLS 1.0 y TLS 1.1.

vCenter Server y ESXi utilizan puertos que pueden habilitarse o deshabilitarse para los protocolos TLS. La opción de escaneado de la utilidad de configuración de TLS muestra qué versiones de TLS están habilitadas para cada servicio. Consulte Buscar protocolos TLS habilitados en vCenter Server.

Para obtener la lista de todos los puertos y protocolos compatibles en los productos de VMware, incluidos vSphere y vSAN, consulte la herramienta VMware Ports and Protocols™ en https://ports.vmware.com/. Puede buscar puertos por producto de VMware, crear una lista de puertos personalizada e imprimir o guardar listas de puertos.

Notas y advertencias

Solo puede volver a configurar los siguientes servicios en vCenter Server Appliance.
- VMware Syslog Collector
- Interfaz de VMware Appliance Management
- Servicio de vSphere Update Manager
En vCenter Server en Windows, si quiere volver a configurar TLS para los puertos de Update Manager, debe editar los archivos de configuración. Consulte Habilitar o deshabilitar las versiones de TLS en vSphere Update Manager en Windows.
A partir de vSphere 6.7, puede usar TLS 1.2 para cifrar la conexión entre vCenter Server y una instancia externa de Microsoft SQL Server. No se puede utilizar una conexión solo de TLS 1.2 para una base de datos de Oracle externa. Consulte el artículo 2149745 de la base de conocimientos de VMware.
No deshabilite TLS 1.0 en una instancia de vCenter Server o de Platform Services Controller que se ejecute en Windows Server 2008. Windows 2008 admite únicamente TLS 1.0. Consulte el artículo de Microsoft TechNet Configuración de TLS/SSL incluido en la guía de tecnologías y funciones de servidor.
Si cambia los protocolos TLS, debe reiniciar el host ESXi para aplicar los cambios. Debe reiniciar el host incluso si aplica los cambios a través de la configuración del clúster mediante el uso de perfiles de host. Puede reiniciar el host de forma inmediata o aplazar el reinicio para un momento más oportuno.