Para proporcionar máxima seguridad, configure IaaS para que utilice la limitación de peticiones y deshabilite TLS 1.0.

Por qué y cuándo se efectúa esta tarea

Para obtener más información, consulte el artículo de Microsoft Knowledge Base https://support.microsoft.com/en-us/kb/245030.

Procedimiento

  1. Configure IaaS para utilizar la limitación de peticiones en lugar de sockets web.
    1. Actualice el archivo de configuración de Manager Service C:\Archivos de programa (x86)\VMware\vCAC\Server\ManagerService.exe.config agregando los siguientes valores en la sección <appSettings>.
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Reinicie Manager Service (VMware vCloud Automation Center Service).
  2. Compruebe que TLS 1.0 esté deshabilitado en el servidor de IaaS.
    1. Ejecute el editor del Registro como administrador.
    2. En la ventana del Registro, desplácese hasta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\.
    3. Haga clic con el botón derecho en Protocolos y seleccione Nuevo > Clave y, a continuación, introduzca TLS 1.0.
    4. En el árbol de navegación, haga clic con el botón derecho en la clave de TLS 1.0 que acaba de crear y, en el menú emergente, seleccione Nuevo > Clave e introduzca Cliente.
    5. En el árbol de navegación, haga clic derecho en la clave de TLS 1.0 que acaba de crear y, en el menú emergente, seleccione Nuevo > Clave e introduzca Servidor.
    6. En el árbol de navegación, en TLS 1.0, haga clic con el botón derecho en Cliente y, a continuación, haga clic en Nuevo > Valor DWORD (32 bits) e introduzca DisabledByDefault.
    7. En el árbol de navegación, en TLS 1.0, seleccione Cliente y en el panel derecho, haga doble clic en el DWORD DisabledByDefault e introduzca 1.
    8. En el árbol de navegación, TLS 1.0, haga clic con el botón derecho en Servidor y seleccione Nuevo > Valor DWORD (32 bits) e introduzca Habilitado.
    9. En el árbol de navegación, en TLS 1.0, seleccione Servidor y en el panel derecho, haga doble clic en el DWORD Habilitado e introduzca 0.
    10. Reinicie Windows Server.