Par défaut, vSphere Authentication Proxy ajoute les hôtes lorsqu'il dispose de leur adresse dans sa liste de contrôle d'accès. Pour une sécurité renforcée, vous pouvez activer l'authentification du client. Lorsque l'authentification du client est activée, vSphere Authentication Proxy vérifie également le certificat de l'hôte.

Préambules

  • Assurez-vous que le système vCenter Server considère l'hôte comme fiable. Par défaut, lorsque vous ajoutez un hôte dans vCenter Server, cet hôte est associé à un certificat qui est signé par une autorité de certification racine fiable de vCenter Server. vSphere Authentication Proxy fait confiance à l'autorité de certification racine fiable de vCenter Server.

  • Si vous prévoyez de remplacer les certificats ESXi dans votre environnement, effectuez ce remplacement avant d'activer vSphere Authentication Proxy. Les certificats de l'hôte ESXi doivent correspondre à ceux de l'enregistrement de l'hôte.

Procédure

  1. Connectez-vous à vCenter Server Appliance ou à la machine Windows sur laquelle vCenter Server est installé en tant qu'utilisateur avec des privilèges d'administrateur.
  2. Exécutez la commande pour activer l'accès à l'interpréteur de commandes de dépistage.
    shell
  3. Accédez au répertoire dans lequel le script camconfig se trouve.

    SE

    Emplacement

    Dispositif vCenter Server

    /usr/lib/vmware-vmcam/bin/

    vCenter Server sous Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. L'exécution de la commande suivante permet d'activer l'authentification du client.
    camconfig ssl-cliAuth -e

    Ensuite, vSphere Authentication Proxy vérifie le certificat de tout nouvel hôte.

  5. Si vous décidez par la suite de désactiver l'authentification de l'hôte, exécutez la commande suivante.
    camconfig ssl-cliAuth -n