Per impostazione predefinita, vSphere Authentication Proxy aggiunge un host se nel suo Access Control List è presente l'indirizzo IP di tale host. Per una maggiore sicurezza, è possibile attivare l'autenticazione client. Se l'autenticazione client è attivata, vSphere Authentication Proxy verifica anche il certificato dell'host.

Prerequisiti

  • Verificare che il sistema vCenter Server consideri attendibile l'host. Per impostazione predefinita, quando si aggiunge un host a vCenter Server, all'host viene assegnato un certificato firmato da un'autorità di certificazione root di vCenter Server attendibile. vSphere Authentication Proxy considera attendibile l'autorità di certificazione root di vCenter Server .
  • Se si prevede di sostituire i certificati di ESXi nell'ambiente, eseguire la sostituzione prima di attivare vSphere Authentication Proxy. I certificati nell'host ESXi devono corrispondere a quelli della registrazione dell'host.

Procedura

  1. Accedere al sistema vCenter Server come utente con privilegi di amministratore.
  2. Per attivare l'accesso alla shell Bash, utilizzare il comando shell.
  3. Passare alla directory /usr/lib/vmware-vmcam/bin/ in cui si trova lo script camconfig.
  4. Per attivare l'autenticazione client. Eseguire il comando seguente.
    camconfig ssl-cliAuth -e
    Da questo momento in poi, vSphere Authentication Proxy verifica il certificato di ogni host aggiunto.
  5. Se in un secondo momento si desidera disattivare nuovamente l'autenticazione client, eseguire il comando seguente.
    camconfig ssl-cliAuth -n