Vous pouvez modifier la configuration de sécurité afin que des services individuels soient directement accessibles via des connexions HTTP.

Pourquoi et quand exécuter cette tâche

Les étapes décrites concernent la version 5.0 et les versions antérieures. À compter de la version 5.1, le fichier à modifier est complètement différent. Pour les instructions relatives à la modification du nouveau fichier, consultezModifier les paramètres de sécurité pour un service Proxy Web.

Procédure

  1. Connectez-vous à ESXi Shell en tant qu'utilisateur ayant des privilèges d'administrateur.
  2. Passez au répertoire /etc/vmware/hostd/directory.
  3. Utilisez un éditeur de texte pour ouvrir le fichier proxy.xml.

    Le fichier comporte généralement les éléments suivants :

    <ConfigRoot>
    <EndpointList>
    <_length>10</_length>
    <_type>vim.ProxyService.EndpointSpec[]</_type>
    <e id="0">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8309</port>
    <serverNamespace>/</serverNamespace>
    </e>
    <e id="1">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>8309</port>
    <serverNamespace>/client/clients.xml</serverNamespace>
    </e>
    <e id="2">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12001</port>
    <serverNamespace>/ha-nfc</serverNamespace>
    </e>
    <e id="3">
    <_type>vim.ProxyService.NamedPipeServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <pipeName>/var/run/vmware/proxy-mob</pipeName>
    <serverNamespace>/mob</serverNamespace>
    </e>
    <e id="4">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12000</port>
    <serverNamespace>/nfc</serverNamespace>
    </e>
    <e id="5">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8307</port>
    <serverNamespace>/sdk</serverNamespace>
    </e>
    <e id="6">
    <_type>vim.ProxyService.NamedPipeTunnelSpec</_type>
    <accessMode>httpOnly</accessMode>
    <pipeName>/var/run/vmware/proxy-sdk-tunnel</pipeName>
    <serverNamespace>/sdkTunnel</serverNamespace>
    </e>
    <e id="7">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8308</port>
    <serverNamespace>/ui</serverNamespace>
    </e>
    <e id="8">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsOnly</accessMode>
    <port>8089</port>
    <serverNamespace>/vpxa</serverNamespace>
    </e>
    <e id="9">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8889</port>
    <serverNamespace>/wsman</serverNamespace>
    </e>
    </EndpointList>
    </ConfigRoot>
  4. Modifiez les paramètres de sécurité, si nécessaire.

    Par exemple, vous voulez peut-être modifier les entrées pour les services utilisant HTTPS afin d'ajouter l'option d'accès HTTP.

    Option

    Description

    e id

    Numéro d'ID pour la balise de serveur ID XML. Les numéros d'ID doivent être uniques dans la zone HTTP.

    _type

    Nom du service que vous transférez.

    accessmode

    Formes de communications autorisées par le service. Les valeurs acceptées sont notamment :

    • httpOnly : le service est uniquement accessible sur des connexions HTTP de texte brut.

    • httpsOnly : le service est uniquement accessible sur des connexions HTTPS.

    • httpsWithRedirect  : le service est uniquement accessible sur des connexions HTTPS. Les requêtes sur HTTP sont redirigées sur l'URL HTTPS appropriée.

    • httpAndHttps  : le service est uniquement accessible sur des connexions HTTPS et HTTP.

    port

    Numéro de port assigné au service. Vous pouvez assigner un numéro de port différent au service.

    serverNamespace

    Espace de nom du serveur qui fournit ce service, par exemple /sdk ou /mob.

  5. Enregistrez les modifications et fermez le fichier.
  6. Redémarrez le processus hostd :

    /etc/init.d/hostd restart