vSphere Authentication Proxy は、そのアクセス コントロール リストに IP アドレスが存在するすべてのホストをデフォルトで追加します。セキュリティを強化するために、クライアント認証を有効にすることができます。クライアント認証が有効になっている場合、vSphere Authentication Proxy によってホストの証明書も併せて確認されます。

前提条件

  • vCenter Server システムがホストを信頼していることを確認します。デフォルトでは、ホストを vCenter Server に追加すると、vCenter Server が信頼するルート CA によって署名された証明書がそのホストに割り当てられます。vSphere Authentication Proxy は、vCenter Server が信頼するルート CA を信頼します。
  • ご利用の環境内で ESXi の証明書を交換する予定がある場合は、vSphere Authentication Proxy を有効にする前に交換作業を実施してください。ESXi ホスト上の証明書は、そのホストの登録側と一致している必要があります。

手順

  1. vCenter Server システムに、管理者権限を持つユーザーでログインします。
  2. コマンドを実行して、Bash シェルへのアクセスを有効にします。
    shell
  3. [camconfig] スクリプトが保存されている /usr/lib/vmware-vmcam/bin/ ディレクトリに移動します。
  4. 次のコマンドを実行してクライアント認証を有効にします。
    camconfig ssl-cliAuth -e
    以後、追加対象となる各ホストの証明書が vSphere Authentication Proxy によって確認されます。
  5. 後で再びクライアント認証を無効にする場合は、次のコマンドを実行します。
    camconfig ssl-cliAuth -n