De forma predeterminada, vSphere Authentication Proxy agrega todo host que posea una dirección IP incluida en su lista de control de acceso. Para aumentar la seguridad, es posible habilitar la autenticación de cliente. Si se habilita la autenticación de cliente, vSphere Authentication Proxy también comprueba el certificado del host.
Requisitos previos
- Compruebe que el sistema vCenter Server confíe en el host. De forma predeterminada, cuando se agrega un host a vCenter Server, se asigna al host un certificado con la firma de una entidad de certificación raíz de confianza de vCenter Server. vSphere Authentication Proxy confía en la entidad de certificación raíz de confianza de vCenter Server.
-
Si planea reemplazar los certificados de ESXi en el entorno, realice el reemplazo antes de habilitar vSphere Authentication Proxy. Los certificados en el host ESXi deben coincidir con los del registro del host.