ESXi DCUI へのログインにスマート カードと PIN の組み合わせが求められるスマート カード認証を有効にします。
前提条件
- Active Directory ドメインのアカウント、スマート カード リーダー、スマート カードなど、スマート カード認証を処理するためのインフラストラクチャを設定します。
- ESXi を構成して、スマート カード認証をサポートする Active Directory に参加します。詳細については、Active Directory を使用した ESXi ユーザーの管理を参照してください。
- vSphere Client を使用してルート証明書を追加します。ESXi ホストの証明書管理を参照してください。
手順
- vSphere Clientインベントリで、ホストに移動して参照します。
- [構成] をクリックします。
- [システム] で、[認証サービス] を選択します。
現在のスマート カード認証ステータスと、インポートされた証明書のリストが表示されます。
- [スマート カード認証] パネルで、[編集] をクリックします。
- [スマート カード認証の編集] ダイアログ ボックスで、[証明書] ページを選択します。
- ルート CA 証明書や中間 CA 証明書など、信頼性のある認証局 (CA) の証明書を追加します。
証明書は PEM 形式である必要があります。
- [スマート カード認証] ページを開き、[スマート カード認証を有効化] チェック ボックスを選択して、[OK] をクリックします。