Ports prenant en charge la désactivation des versions TLS

Lorsque vous exécutez l'utilitaire TLS Configurator dans l'environnement vSphere, vous pouvez désactiver TLS sur les différents ports utilisant TLS sur les hôtes vCenter Server, Platform Services Controller et ESXi. Vous pouvez désactiver TLS 1.0, ou TLS 1.0 et TLS 1.1.

vCenter Server et ESXi utilisent des ports pouvant être activés ou désactivés pour les protocoles TLS.

Pour obtenir la liste de tous les ports et protocoles pris en charge dans les produits VMware, y compris vSphere et vSAN, reportez-vous à la section Outil Ports et protocoles de VMware™ à l'adresse https://ports.vmware.com/. Vous pouvez rechercher des ports selon le produit VMware, créer une liste personnalisée de ports et imprimer ou enregistrer des listes de ports.

Sur vCenter Server Appliance, vSphere Update Manager se trouve sur le même système que l'instance de vCenter Server. Sur vCenter Server sous Windows, vous configurez TLS en modifiant les fichiers de configuration. Reportez-vous à la section Désactiver les versions de TLS sur vSphere Update Manager.

Notes et mises en garde

Assurez-vous que les hôtes hérités ESXi qui sont gérés par vCenter Server prennent en charge une version activée de TLS (TLS 1.1 et TLS 1.2) ou uniquement TLS 1.2. Lorsque vous désactivez une version de TLS sur vCenter Server 6.5, vCenter Server ne peut plus gérer les hôtes hérités ESXi 5.x et 6.0. Mettez à niveau ces hôtes vers des versions prenant en charge TLS 1.1 ou TLS 1.2.
Vous ne pouvez pas utiliser uniquement TLS 1.2 pour une connexion à un serveur Microsoft SQL Server externe ou à une base de données Oracle externe.
Ne désactivez pas TLS 1.0 sur une instance vCenter Server ou Platform Services Controller qui s'exécute sous Windows Server 2008. Windows 2008 prend en charge uniquement TLS 1.0. Reportez-vous à l'article de Microsoft TechNet sur les paramètres TLS/SSL dans le document Server Roles and Technologies Guide.
Dans les cas suivants, vous devez redémarrer les services de l'hôte après avoir appliqué les modifications de configuration TLS.
- Si vous appliquez les modifications à l'hôte ESXi directement.
- Si vous appliquez les modifications via la configuration du cluster à l'aide de profils d'hôte.