vSphere Authentication Proxy は、そのアクセス コントロール リストに IP アドレスが存在するすべてのホストをデフォルトで追加します。セキュリティを強化するために、クライアント認証を有効にすることができます。クライアント認証が有効になっている場合、vSphere Authentication Proxy によってホストの証明書も併せて確認されます。
前提条件
- vCenter Server システムがホストを信頼していることを確認します。デフォルトでは、ホストを vCenter Server に追加すると、vCenter Server が信頼するルート CA によって署名された証明書がそのホストに割り当てられます。vSphere Authentication Proxy は、vCenter Server が信頼するルート CA を信頼します。
-
ご利用の環境内で ESXi の証明書を交換する予定がある場合は、vSphere Authentication Proxy を有効にする前に交換作業を実施してください。ESXi ホスト上の証明書は、そのホストの登録側と一致している必要があります。