Puede configurar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar las comunicaciones con el host ESXi.

La clave de seguridad de la capa de transporte (TLS) protege la comunicación con el host mediante el protocolo TLS. Tras el primer arranque, el host ESXi genera la clave TLS como una clave RSA de 2048 bits. Actualmente, ESXi no implementa la generación automática de claves ECDSA para TLS. La clave privada de TLS no está pensada para que el administrador la procese.

La clave SSH protege la comunicación con el host ESXi mediante el protocolo SSH. Tras el primer arranque, el sistema genera la clave SSH como una clave RSA de 2048 bits. El servidor SSH está desactivado de forma predeterminada. El acceso SSH está destinado principalmente a fines de solución de problemas. La clave SSH no está pensada para que el administrador la procese. El inicio de sesión a través de SSH requiere privilegios administrativos equivalentes al control total del host. Para habilitar el acceso SSH, consulte Habilitar Secure Shell (SSH) en VMware Host Client.

Puede establecer los siguientes parámetros de clave de seguridad del host ESXi.
Clave Predeterminado Descripción
UserVars.ESXiVPsAllowedCiphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES La cadena de control de cifrado predeterminada.
UserVars.ESXiVPsDisabledProtocols sslv3,tlsv1,tlsv1.1 De forma predeterminada, habilita los protocolos TLS v1.0, v1.1 y v1.2. SSL v3.0 está deshabilitado. Si no especifica un protocolo, se habilitan todos.
Config.HostAgent.ssl.keyStore.allowAny False Puede agregar cualquier certificado al almacén de confianza de la entidad de certificación de ESXi.
Config.HostAgent.ssl.keyStore.allowSelfSigned False Puede agregar certificados autofirmados que no sean de entidad de certificación al almacén de confianza de entidades de certificación de ESXi, es decir, a los certificados que no tienen el bit de entidad de certificación establecido.
Config.HostAgent.ssl.keyStore.discardLeaf True Descarta los certificados de hoja agregados al almacén de confianza de entidades de certificación de ESXi.

Para establecer los ajustes de clave de seguridad de ESXi:

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Configuración avanzada.
  2. Introduzca la clave de seguridad en el cuadro de texto Buscar y haga clic en el icono Buscar.
  3. Haga clic con el botón secundario en la clave de seguridad y seleccione Editar opción en el menú desplegable.
    Se abrirá entonces el cuadro de diálogo Editar opción.
  4. En el campo Nuevo valor entre el nuevo valor y haga clic en Guardar.
  5. (opcional) Para restablecer la configuración de clave predeterminada, haga clic con el botón derecho en la clave adecuada de la lista y seleccione Restablecer al valor predeterminado.