vSphere Authentication Proxy は、そのアクセス コントロール リストに IP アドレスが存在するすべてのホストをデフォルトで追加します。セキュリティを強化するために、クライアント認証を有効にすることができます。クライアント認証が有効になっている場合、vSphere Authentication Proxy によってホストの証明書も併せて確認されます。

前提条件

  • vCenter Server システムがホストを信頼していることを確認します。デフォルトでは、ホストを vCenter Server に追加すると、vCenter Server が信頼するルート CA によって署名された証明書がそのホストに割り当てられます。vSphere Authentication Proxy は、vCenter Server が信頼するルート CA を信頼します。

  • ご利用の環境内で ESXi の証明書を交換する予定がある場合は、vSphere Authentication Proxy を有効にする前に交換作業を実施してください。ESXi ホスト上の証明書は、そのホストの登録側と一致している必要があります。

手順

  1. 管理者権限を保有するユーザーとして、vCenter Server アプライアンスまたは vCenter Server Windows マシンにログインします。
  2. コマンドを実行して、Bash シェルへのアクセスを有効にします。
    shell
  3. camconfig スクリプトが配置されているディレクトリに移動します。

    OS

    場所

    vCenter Server アプライアンス

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. 次のコマンドを実行してクライアント認証を有効にします。
    camconfig ssl-cliAuth -e

    以後、追加対象となる各ホストの証明書が vSphere Authentication Proxy によって確認されます。

  5. 後で再びクライアント認証を無効にする場合は、次のコマンドを実行します。
    camconfig ssl-cliAuth -n