Al modificar la configuración del proxy web, hay varias directrices de seguridad del usuario y del cifrado que se deben tener en cuenta.
- No configure certificados que utilicen una contraseña o frases de contraseña. ESXi no es compatible con proxies web que utilizan contraseñas o frases de contraseña, llamadas también claves cifradas. Si se configura un proxy web que requiere una contraseña o una frase de contraseña, los procesos de ESXi no podrán iniciarse correctamente.
-
Para que resulte compatible el cifrado de los nombres de usuario, las contraseñas y los paquetes, SSL se habilita de forma predeterminada en las conexiones de vSphere Web Services SDK. Si se desea configurar estas conexiones de modo que no cifren las transmisiones, deshabilite SSL en la conexión de vSphere Web Services SDK. Para ello, cambie la conexión de HTTPS a HTTP.
Considere deshabilitar SSL solo si creó un entorno de plena confianza para estos clientes, donde los firewalls estén establecidos y las transmisiones desde y hacia el host estén aisladas por completo. Si se deshabilita SSL, se puede mejorar el rendimiento debido a que se evita la sobrecarga requerida para el cifrado.
-
Para evitar la utilización incorrecta de los servicios de ESXi, se puede acceder a la mayoría de los servicios internos de ESXi únicamente mediante el puerto 443, el puerto utilizado para la transmisión de HTTPS. El puerto 443 funciona como un proxy inverso de ESXi. Se puede ver la lista de servicios en ESXi a través de la página principal de HTTP, pero no se puede acceder directamente a los servicios de adaptadores de almacenamiento sin la debida autorización.
Se puede cambiar esta configuración de modo que los servicios individuales sean accesibles directamente a través de las conexiones de HTTP. No realice este cambio, a menos que utilice ESXi en un entorno de plena confianza.
- Al actualizar el entorno, el certificado permanece en su ubicación.