HTTP 연결을 통해 개별 서비스에 직접 액세스할 수 있도록 보안 구성을 변경할 수 있습니다.

이 태스크 정보

버전 5.0 및 이전 버전에 대한 단계입니다. 5.1부터는 수정해야 하는 파일이 완전히 다릅니다. 새 파일을 수정하는 지침에 대해서는 웹 프록시 서비스의 보안 설정 변경을 참조하십시오.

프로시저

  1. 관리자 권한을 가진 사용자로 ESXi Shell에 로그인합니다.
  2. /etc/vmware/hostd/directory 디렉토리로 변경합니다.
  3. 텍스트 편집기를 사용하여 proxy.xml 파일을 엽니다.

    일반적으로 파일 내용은 다음과 같습니다.

    <ConfigRoot>
    <EndpointList>
    <_length>10</_length>
    <_type>vim.ProxyService.EndpointSpec[]</_type>
    <e id="0">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8309</port>
    <serverNamespace>/</serverNamespace>
    </e>
    <e id="1">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>8309</port>
    <serverNamespace>/client/clients.xml</serverNamespace>
    </e>
    <e id="2">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12001</port>
    <serverNamespace>/ha-nfc</serverNamespace>
    </e>
    <e id="3">
    <_type>vim.ProxyService.NamedPipeServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <pipeName>/var/run/vmware/proxy-mob</pipeName>
    <serverNamespace>/mob</serverNamespace>
    </e>
    <e id="4">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12000</port>
    <serverNamespace>/nfc</serverNamespace>
    </e>
    <e id="5">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8307</port>
    <serverNamespace>/sdk</serverNamespace>
    </e>
    <e id="6">
    <_type>vim.ProxyService.NamedPipeTunnelSpec</_type>
    <accessMode>httpOnly</accessMode>
    <pipeName>/var/run/vmware/proxy-sdk-tunnel</pipeName>
    <serverNamespace>/sdkTunnel</serverNamespace>
    </e>
    <e id="7">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8308</port>
    <serverNamespace>/ui</serverNamespace>
    </e>
    <e id="8">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsOnly</accessMode>
    <port>8089</port>
    <serverNamespace>/vpxa</serverNamespace>
    </e>
    <e id="9">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8889</port>
    <serverNamespace>/wsman</serverNamespace>
    </e>
    </EndpointList>
    </ConfigRoot>
  4. 필요에 맞게 보안 설정을 변경합니다.

    예를 들어 HTTPS를 사용하는 서비스의 항목을 수정하여 HTTP 액세스 옵션을 추가할 수 있습니다.

    옵션

    설명

    e id

    서버 ID XML 태그의 ID 번호입니다. ID 번호는 HTTP 영역 내에서 고유해야 합니다.

    _type

    이동하는 서비스의 이름입니다.

    accessmode

    서비스에서 허용하는 통신 형식입니다. 허용되는 값은 다음과 같습니다.

    • httpOnly – 일반 텍스트 HTTP 연결을 통해서만 서비스에 액세스할 수 있습니다.

    • httpsOnly – HTTPS 연결을 통해서만 서비스에 액세스할 수 있습니다.

    • httpsWithRedirect – 이 서비스는 HTTPS 연결을 통해서만 액세스 가능합니다. HTTP를 통한 요청은 적절한 HTTPS URL로 리디렉션됩니다.

    • httpAndHttps – HTTP 및 HTTPS 연결을 통해 서비스에 액세스할 수 있습니다.

    port

    서비스에 할당된 포트 번호입니다. 서비스에 다른 포트 번호를 할당할 수 있습니다.

    serverNamespace

    이 서비스를 제공하는 서버의 네임스페이스입니다(예: /sdk 또는 /mob).

  5. 변경 사항을 저장하고 파일을 닫습니다.
  6. 다음과 같이 hostd 프로세스를 다시 시작합니다.

    /etc/init.d/hostd restart