セキュリティ向上のため、 vCenter Serverシステムと ESXi ホストにある VMware 認証局 (VMCA) の署名済み証明書を、エンタープライズまたはサードパーティ CA によって署名された証明書に置き換えることができます。ただし、Linux クライアントとの特定の通信は、中間者攻撃に対して脆弱なままです。次のコンポーネントは、Linux オペレーティング システムで実行される場合は攻撃を受けやすくなります。

• ESXCLI コマンド
• vSphere SDK for Perl スクリプト
• vSphere Web Services SDK を使用して記述されたプログラム

適切な制御を行っている場合、Linux クライアントの使用に対する制限を緩和できます。

• 認証済みシステムのみに管理ネットワークのアクセスを制限します。
• ファイアウォールを使用して、認証済みホストのみが vCenter Serverにアクセスできるようにします。
• Bastion ホスト（JumpBox システム）を使用して、Linux クライアントが「Jump」の制限を受けていることを確認します。