HTTP 接続を介して個々のサービスに直接アクセスできるようにセキュリティの構成を変更できます。

このタスクについて

これらの手順は、バージョン 5.0 以前のものです。5.1 以降は、変更が必要なファイルがまったく異なります。新しいファイルの修正の指示については、Web プロキシ サービスのセキュリティ設定の変更 を参照してください。

手順

  1. ESXi Shell に、管理者権限を持つユーザーでログインします。
  2. /etc/vmware/hostd/directory ディレクトリに変更します。
  3. テキスト エディタを使用して、proxy.xml ファイルを開きます。

    通常、ファイルの内容は次のようになっています。

    <ConfigRoot> <EndpointList> <_length>10</_length> <_type>vim.ProxyService.EndpointSpec[]</_type> <e id="0"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode> <port>8309</port> <serverNamespace>/</serverNamespace> </e> <e id="1"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpAndHttps</accessMode> <port>8309</port> <serverNamespace>/client/clients.xml</serverNamespace> </e> <e id="2"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpAndHttps</accessMode> <port>12001</port> <serverNamespace>/ha-nfc</serverNamespace> </e> <e id="3"> <_type>vim.ProxyService.NamedPipeServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode> <pipeName>/var/run/vmware/proxy-mob</pipeName> <serverNamespace>/mob</serverNamespace> </e> <e id="4"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpAndHttps</accessMode> <port>12000</port> <serverNamespace>/nfc</serverNamespace> </e> <e id="5"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode> <port>8307</port> <serverNamespace>/sdk</serverNamespace> </e> <e id="6"> <_type>vim.ProxyService.NamedPipeTunnelSpec</_type> <accessMode>httpOnly</accessMode> <pipeName>/var/run/vmware/proxy-sdk-tunnel</pipeName> <serverNamespace>/sdkTunnel</serverNamespace> </e> <e id="7"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode> <port>8308</port> <serverNamespace>/ui</serverNamespace> </e> <e id="8"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsOnly</accessMode> <port>8089</port> <serverNamespace>/vpxa</serverNamespace> </e> <e id="9"> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode> <port>8889</port> <serverNamespace>/wsman</serverNamespace> </e> </EndpointList> </ConfigRoot>
  4. セキュリティ設定を必要に応じて変更します。

    たとえば、HTTPS を使用するサービスのエントリを変更して、HTTP アクセスのオプションを追加できます。

    オプション

    説明

    e id

    server ID XML タグの ID 番号。ID 番号は、HTTP エリア内で一意でなければなりません。

    _type

    移動しているサービス名。

    accessmode

    サービスが許可する通信の形式。次の値を使用できます。

    • httpOnly: プレーン テキスト HTTP 接続でのみ、サービスにアクセスできます。

    • httpsOnly: HTTPS 接続でのみ、サービスにアクセスできます。

    • httpsWithRedirect – サービスは HTTPS 接続経由でのみアクセスできます。HTTP による要求は、適切な HTTPS URL にリダイレクトされます。

    • httpAndHttps: HTTP 接続と HTTPS 接続の両方で、サービスにアクセスできます。

    ポート

    サービスに割り当てられたポート番号。別のポート番号をサービスに割り当てることができます。

    serverNamespace

    このサービスを提供するサーバの名前空間。たとえば /sdk or /mob

  5. 変更内容を保存し、ファイルを閉じます。
  6. hostd プロセスを再起動します。

    /etc/init.d/hostd restart