De forma predeterminada, vSphere Authentication Proxy agrega todo host que posea una dirección IP incluida en su lista de control de acceso. Para aumentar la seguridad, es posible habilitar la autenticación de cliente. Si se habilita la autenticación de cliente, vSphere Authentication Proxy también comprueba el certificado del host.

Requisitos previos

  • Compruebe que el sistema vCenter Server confíe en el host. De forma predeterminada, cuando se agrega un host a vCenter Server, se asigna al host un certificado con la firma de una entidad de certificación raíz de confianza de vCenter Server. vSphere Authentication Proxy confía en la entidad de certificación raíz de confianza de vCenter Server.
  • Si planea reemplazar los certificados de ESXi en el entorno, realice el reemplazo antes de habilitar vSphere Authentication Proxy. Los certificados en el host ESXi deben coincidir con los del registro del host.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server como usuario con privilegios de administrador.
  2. Ejecute el comando para habilitar el acceso al shell de Bash.
    shell
  3. Vaya al directorio /usr/lib/vmware-vmcam/bin/, donde se encuentra el script camconfig.
  4. Ejecute el siguiente comando para habilitar la autenticación de cliente.
    camconfig ssl-cliAuth -e
    En adelante, vSphere Authentication Proxy comprobará el certificado de cada host que se agregue.
  5. Si posteriormente desea volver a deshabilitar la autenticación de cliente, ejecute el siguiente comando.
    camconfig ssl-cliAuth -n