vSphere Authentication Proxy サービス (CAM サービス) のインストール後、ホストを構成して認証用プロキシ サーバーがユーザー認証を行うよう構成する必要があります。

始める前に

vSphere Authentication Proxy サービスのインストール の説明に従って、vSphere Authentication Proxy サービス (CAM サービス) をホストにインストールします。

手順

  1. ホストの IIS マネージャーを使用して DHCP の範囲を設定します。

    範囲を設定することで、管理ネットワークの DHCP を使用しているホストが認証プロキシ サービスを使用できるようになります。

    オプション

    操作

    IIS 6 の場合

    1. コンピュータ アカウント管理 Web サイト を参照します。

    2. 仮想ディレクトリの CAM ISAPI を右クリックします。

    3. プロパティ > ディレクトリ セキュリティ > IP アドレスおよびドメイン名の制限の編集 > コンピュータ グループを追加 を選択します。

    IIS 7 の場合

    1. コンピュータ アカウント管理 Web サイト を参照します。

    2. 左のペインにある仮想ディレクトリの CAM ISAPI をクリックして、IPv4 アドレスおよびドメイン制限 を開きます。

    3. エントリの許可を追加 > IPv4 アドレス範囲 を選択します。

  2. ホストが Auto Deploy でプロビジョニングされていない場合、デフォルトの SSL 証明書を、自己署名の証明書か商業認証局 (CA) 署名のある証明書に変更します。

    オプション

    説明

    自己署名の証明書

    デフォルトの証明書を自己署名の証明書に置き換える場合は、ホストを vCenter Server に追加して認証プロキシ サーバーがホストを信頼するようにします。

    CA 署名の証明書

    CA 署名の証明書 (DER で暗号化された) を、認証プロキシ サービスがインストールされたシステムの、ローカルで信頼されている証明書ストアに追加し、vSphere Authentication Proxy Adapter サービスを再起動します。

    • Windows 2003 では、証明書ファイルを C:\Documents および Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust にコピーします。

    • Windows 2008 では、証明書ファイルを C:\Program Data\VMware\vSphere Authentication Proxy\trust にコピーします。