クライアント コンポーネントと vCenter Server システムまたは ESXi ホスト間の通信は、デフォルトでは SSL ベースの暗号化で保護されます。これらのコンポーネントの Linux バージョンでは証明書検証が実行されないため、これらのクライアントの使用を制限する必要があります。

vCenter Server システムおよび ESXi ホスト上の自己署名証明書をローカル ルート CA またはサード パーティの CA によって署名された正当な証明書に置き換えても、Linux クライアントとの通信は中間者攻撃に対して脆弱なままです。次のコンポーネントは、Linux オペレーティング システムで実行される場合は攻撃を受けやすくなります。

  • vCLI コマンド

  • vSphere SDK for Perl スクリプト

  • vSphere SDK を使用して記述されたプログラム

適切な制御を行っている場合、Linux クライアントの使用に対する制限を緩和できます。

  • 認証済みシステムのみに管理ネットワークのアクセスを制限します。

  • ファイアウォールを使用して、認証済みホストのみが vCenter Server にアクセスできるようにします。

  • JumpBox システムを使用して、Linux クライアントが Jump の制限を受けていることを確認します。