vCenter Server 인벤토리에 호스트를 추가하면 vCenter Server가 호스트에 vpxuser라는 특별한 사용자 계정을 만듭니다. vpxuser는 vCenter Server를 통해 시작되는 모든 작업에 대한 프록시 역할을 하는 권한 있는 계정입니다. vpxuser 암호의 기본 설정이 조직의 암호 정책 요구 사항을 충족하는지 확인하십시오.

이 태스크 정보

기본적으로 vCenter Server는 OpenSSL 암호화 라이브러리를 임의성 소스로 사용하여 30일마다 새 vpxuser 암호를 생성합니다. 암호는 32자이며 기호(-./:=@[\\]^_{}~), 숫자(1-9), 대문자 및 소문자의 네 가지 문자 클래스의 기호가 하나 이상 포함되어 생성됩니다. 이렇게 암호가 주기적으로 만료되면 보안이 침해되었을 경우 공격자가 vpxuser 암호를 사용할 수 있는 시간을 제한할 수 있습니다.

암호 만료 및 암호 길이에 대한 기본값을 암호 정책에 맞게 변경할 수 있습니다. 짧은 암호를 사용하고 암호를 자주 변경하지 않도록 설정하면 운영 환경의 보안 수준이 낮아집니다.

중요:

vCenter ServerESXi 호스트를 잠그지 못하도록 하려면 암호 사용 기간 정책이 vpxuser 암호를 자동으로 변경하도록 설정된 간격보다 짧지 않아야 합니다.

프로시저

  1. 암호 길이 정책을 변경하려면 vCenter Server가 실행되고 있는 시스템의 vCenter Server 구성 파일에서 vpxd.hostPasswordLength 매개 변수를 편집합니다.

    운영 체제

    기본 위치

    Windows

    C:\Documents and Settings\All Users\Application Data\VMware VirtualCenter\vpxd.cfg

    Linux

    /etc/vmware-vpx/vpxd.cfg

  2. 암호 사용 기간 요구 사항을 변경하려면 vSphere Web Client의 고급 설정 대화상자를 사용합니다.
    1. vSphere Web Client 인벤토리에서 vCenter Server 시스템으로 이동합니다.
    2. 관리 탭을 클릭하고 설정을 클릭합니다.
    3. 고급 설정을 선택합니다.
    4. 편집을 클릭하고 VirtualCenter.VimPasswordExpirationInDays 매개 변수를 찾습니다.
    5. 새 값을 입력하고 확인을 클릭합니다.
  3. vCenter Server를 다시 시작합니다.