De forma predeterminada, vSphere Authentication Proxy agrega todo host que posea una dirección IP incluida en su lista de control de acceso. Para aumentar la seguridad, es posible activar la autenticación de cliente. Si se activa la autenticación de cliente, vSphere Authentication Proxy también comprueba el certificado del host.

Requisitos previos

  • Compruebe que el sistema vCenter Server confíe en el host. De forma predeterminada, cuando se agrega un host a vCenter Server, se asigna al host un certificado con la firma de una entidad de certificación raíz de confianza de vCenter Server. vSphere Authentication Proxy confía en la entidad de certificación raíz de confianza de vCenter Server.
  • Si planea reemplazar los certificados de ESXi en el entorno, realice el reemplazo antes de activar vSphere Authentication Proxy. Los certificados en el host ESXi deben coincidir con los del registro del host.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server como usuario con privilegios de administrador.
  2. Active el acceso al shell de Bash mediante el comando shell.
  3. Vaya al directorio /usr/lib/vmware-vmcam/bin/, donde se encuentra el script camconfig.
  4. Para activar la autenticación del cliente, ejecute el siguiente comando.
    camconfig ssl-cliAuth -e
    En adelante, vSphere Authentication Proxy comprobará el certificado de cada host que se agregue.
  5. Si más adelante desea volver a desactivar la autenticación de cliente, ejecute el siguiente comando.
    camconfig ssl-cliAuth -n