Par défaut, vSphere Authentication Proxy ajoute les hôtes lorsqu'il dispose de leur adresse dans sa liste de contrôle d'accès. Pour une sécurité renforcée, vous pouvez activer l'authentification du client. Lorsque l'authentification du client est activée, vSphere Authentication Proxy vérifie également le certificat de l'hôte.
Conditions préalables
- Assurez-vous que le système vCenter Server considère l'hôte comme fiable. Par défaut, lorsque vous ajoutez un hôte dans vCenter Server, cet hôte est associé à un certificat qui est signé par une autorité de certification racine fiable de vCenter Server. vSphere Authentication Proxy fait confiance à l'autorité de certification racine fiable de vCenter Server.
-
Si vous prévoyez de remplacer les certificats ESXi dans votre environnement, effectuez ce remplacement avant d'activer vSphere Authentication Proxy. Les certificats de l'hôte ESXi doivent correspondre à ceux de l'enregistrement de l'hôte.