クライアント コンポーネントと vCenter Server システムまたは ESXi ホスト間の通信は、デフォルトでは SSL ベースの暗号化で保護されます。これらのコンポーネントの Linux バージョンでは、証明書の検証は実行されません。これらのクライアントの使用制限を検討してください。

セキュリティ向上のため、vCenter Server システムと ESXi ホストにある VMware 認証局 (VMCA) の署名済み証明書を、エンタープライズまたはサードパーティ CA によって署名された証明書に置き換えることができます。ただし、Linux クライアントとの特定の通信は、中間者攻撃に対して脆弱なままです。次のコンポーネントは、Linux オペレーティング システムで実行される場合は攻撃を受けやすくなります。

  • vCLI コマンド

  • vSphere SDK for Perl スクリプト

  • vSphere Web Services SDK を使用して記述されたプログラム

適切な制御を行っている場合、Linux クライアントの使用に対する制限を緩和できます。

  • 認証済みシステムのみに管理ネットワークのアクセスを制限します。

  • ファイアウォールを使用して、認証済みホストのみが vCenter Server にアクセスできるようにします。

  • JumpBox システムを使用して、Linux クライアントが Jump の制限を受けていることを確認します。