vSphere Authentication Proxy サービス (CAM サービス) のインストール後、ホストを構成して認証用プロキシ サーバーがユーザー認証を行うよう構成する必要があります。

始める前に

ホストに vSphere Authentication Proxy サービス (CAM サービス) をインストールします。vSphere Authentication Proxy のインストールまたはアップグレード を参照してください。

手順

  1. ホストの IIS マネージャーを使用して DHCP の範囲を設定します。

    範囲を設定することで、管理ネットワークの DHCP を使用しているホストが認証プロキシ サービスを使用できるようになります。

    オプション

    操作

    IIS 6 の場合

    1. コンピュータ アカウント管理 Web サイト を参照します。

    2. 仮想ディレクトリの CAM ISAPI を右クリックします。

    3. プロパティ > ディレクトリ セキュリティ > IP アドレスおよびドメイン名の制限の編集 > コンピュータ グループを追加 を選択します。

    IIS 7 の場合

    1. コンピュータ アカウント管理 Web サイト を参照します。

    2. 左のペインにある仮想ディレクトリの CAM ISAPI をクリックして、IPv4 アドレスおよびドメイン制限 を開きます。

    3. エントリの許可を追加 > IPv4 アドレス範囲 を選択します。

  2. ホストが Auto Deploy でプロビジョニングされていない場合、デフォルトの SSL 証明書を、自己署名の証明書か商業認証局 (CA) 署名のある証明書に変更します。

    オプション

    説明

    VMCA 証明書

    デフォルトの VMCA 署名付き証明書を使用する場合は、Authentication Proxy ホストが VMCA 証明書を信頼するようにしておく必要があります。

    1. 信頼されたルート証明機関の証明書ストアに、VMCA 証明書を手動で追加します。

    2. VMCA 署名付き証明書 (root.cer) を、vSphere Authentication Proxy サービスがインストールされたシステムの、ローカルの信頼されている証明書ストアに追加します。ファイルは、C:\ProgramData\VMware\CIS\data\vmca に格納されています。

    3. vSphere Authentication Proxy サービスを再起動します。

    サードパーティ CA 署名付き証明書

    CA 署名付き証明書(DER で暗号化)を、vSphere Authentication Proxy サービスがインストールされたシステムの、ローカルで信頼されている証明書ストアに追加し、vSphere Authentication Proxy サービスを再起動します。

    • Windows 2003 では、証明書ファイルを C:\Documents および Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust にコピーします。

    • Windows 2008 では、証明書ファイルを C:\Program Data\VMware\vSphere Authentication Proxy\trust にコピーします。