vSphere Authentication Proxy 서비스(CAM 서비스)를 설치한 후에는 인증 프록시 서버를 사용하여 사용자를 인증하도록 호스트를 구성해야 합니다.

시작하기 전에

vSphere Authentication Proxy 서비스(CAM 서비스)를 vSphere Authentication Proxy 서비스 설치에 설명된 지침대로 호스트에 설치합니다.

프로시저

  1. 호스트의 IIS 관리자를 사용하여 DHCP 범위를 설정합니다.

    범위를 설정하면 관리 네트워크에서 DHCP를 사용하는 호스트가 인증 프록시 서비스를 사용할 수 있습니다.

    옵션

    작업

    IIS 6

    1. 컴퓨터 계정 관리 웹 사이트를 찾습니다.

    2. 가상 디렉토리 CAM ISAPI를 마우스 오른쪽 버튼으로 클릭합니다.

    3. 속성 > 디렉토리 보안 > IP 주소 및 도메인 이름 제한 편집 > 컴퓨터 그룹 추가를 선택합니다.

    IIS 7

    1. 컴퓨터 계정 관리 웹 사이트를 찾습니다.

    2. 왼쪽 창에서 CAM ISAPI 가상 디렉토리를 클릭하고 IPv4 주소 및 도메인 제한을 엽니다.

    3. 허용 항목 추가 > IPv4 주소 범위를 선택합니다.

  2. 호스트가 Auto Deploy를 사용하여 프로비저닝되지 않은 경우 기본 SSL 인증서를 자체 서명된 인증서 또는 상용 CA(인증 기관)에서 서명한 인증서로 변경합니다.

    옵션

    설명

    자체 서명된 인증서

    기본 인증서를 자체 서명된 인증서로 교체할 경우 인증 프록시 서버가 호스트를 신뢰할 수 있도록 vCenter Server에 호스트를 추가합니다.

    CA 서명된 인증서

    CA 서명된 인증서(DER로 인코딩)를 인증 프록시 서비스가 설치되어 있는 시스템의 로컬 신뢰 인증서 저장소에 추가한 후 vSphere Authentication Proxy 어댑터 서비스를 다시 시작합니다.

    • Windows 2003을 사용하는 경우에는 인증서 파일을 C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust에 복사하고,

    • Windows 2008을 사용하는 경우에는 인증서 파일을 C:\Program Data\VMware\vSphere Authentication Proxy\trust에 복사합니다.