クライアント コンポーネントと vCenter ServerシステムまたはESXi ホスト間の通信は、デフォルトでは SSL ベースの暗号化で保護されます。これらのコンポーネントの Linux バージョンでは、証明書の検証は実行されません。これらのクライアントの使用制限を検討してください。
セキュリティ向上のため、
vCenter Serverシステムと
ESXi ホストにある VMware 認証局 (VMCA) の署名済み証明書を、エンタープライズまたはサードパーティ CA によって署名された証明書に置き換えることができます。ただし、Linux クライアントとの特定の通信は、中間者攻撃に対して脆弱なままです。次のコンポーネントは、Linux オペレーティング システムで実行される場合は攻撃を受けやすくなります。
- ESXCLI コマンド
- vSphere SDK for Perl スクリプト
- vSphere Web Services SDK を使用して記述されたプログラム
適切な制御を行っている場合、Linux クライアントの使用に対する制限を緩和できます。
- 認証済みシステムのみに管理ネットワークのアクセスを制限します。
- ファイアウォールを使用して、認証済みホストのみが vCenter Serverにアクセスできるようにします。
- Bastion ホスト(JumpBox システム)を使用して、Linux クライアントが「Jump」の制限を受けていることを確認します。