vSphere Authentication Proxy를 설치하면 ESXi 호스트가 Active Directory 자격 증명을 사용하지 않고도 도메인에 가입할 수 있습니다. vSphere Authentication Proxy를 사용하면 호스트 구성에 Active Directory 자격 증명을 저장할 필요가 없으므로 Auto Deploy를 사용해 프로비저닝된 호스트 및 PXE 부팅 호스트에 대한 보안이 향상됩니다.

시작하기 전에

  • vSphere Authentication Proxy를 설치하려는 시스템에 Microsoft .NET Framework 3.5를 설치합니다.

  • 관리자 권한이 있는지 확인해야 합니다.

  • 호스트 시스템에 지원되는 프로세서와 운영 체제가 있는지 확인합니다.

  • 호스트 시스템에 유효한 IPv4 주소가 있는지 확인합니다. IPv4 전용 또는 IPv4/IPv6 혼합 모드 네트워크 환경의 시스템에 vSphere Authentication Proxy를 설치할 수 있지만 IPv6 전용 환경의 시스템에는 vSphere Authentication Proxy를 설치할 수 없습니다.

  • Windows Server 2008 R2 호스트 시스템에 vSphere Authentication Proxy를 설치하는 경우 support.microsoft.com 웹 사이트에서 Windows KB 문서 981506에 설명되어 있는 Windows 핫픽스를 다운로드하여 설치합니다. 이 핫픽스를 설치하지 않으면 vSphere Authentication Proxy 어댑터가 초기화되지 않습니다. 이 문제가 발생하면 camadapter.logCTL을 사용한 CAM 웹 사이트 바인딩 실패CAMAdapter 초기화 실패와 유사한 내용의 오류 메시지가 기록됩니다.

  • vCenter Server 설치 관리자를 다운로드합니다.

다음과 같은 정보를 수집하여 설치 또는 업그레이드를 완료합니다.

  • vSphere Authentication Proxy 설치 위치(기본 위치를 사용하지 않는 경우).

  • vSphere Authentication Proxy가 연결할 vCenter Server의 주소 및 자격 증명: IP 주소 또는 이름, HTTP 포트, 사용자 이름 및 암호.

  • 네트워크에서 vSphere Authentication Proxy를 식별하는 호스트 이름 또는 IP 주소.

이 태스크 정보

시스템에 이전 버전의 vSphere Authentication Proxy가 설치되어 있는 경우 이 절차에서는 vSphere Authentication Proxy를 현재 버전으로 업그레이드합니다.

연결된 vCenter Server와 동일한 시스템 또는 vCenter Server에 대한 네트워크 연결이 있는 다른 시스템에 vSphere Authentication Proxy를 설치할 수 있습니다. vSphere Authentication Proxy는 vCenter Server 버전 5.0 이상에서 지원됩니다.

vSphere Authentication Proxy 서비스는 vCenter Server와의 통신을 위해 IPv4 주소에 바인딩되지만 IPv6은 지원하지 않습니다. vCenter Server 인스턴스는 IPv4 전용, IPv4/IPv6 혼합 모드 또는 IPv6 전용 네트워크 환경의 호스트 시스템에 있을 수 있지만 vSphere Web Client를 통해 vCenter Server에 연결하는 시스템에는 IPv4 주소가 있어야 vSphere Authentication Proxy 서비스가 작동합니다.

프로시저

  1. Authentication Proxy 서비스를 설치할 호스트 컴퓨터를 도메인에 추가합니다.
  2. 도메인 관리자 계정을 사용하여 호스트 컴퓨터에 로그인합니다.
  3. 소프트웨어 설치 관리자 디렉토리에서 autorun.exe 파일을 두 번 클릭하여 설치 관리자를 시작합니다.
  4. VMware vSphere Authentication Proxy를 선택하고 설치를 클릭합니다.
  5. 마법사의 지시에 따라 설치 또는 업그레이드를 완료합니다.

    설치하는 동안 Auto Deploy가 등록된 vCenter Server 인스턴스에 인증 서비스가 등록됩니다.

결과

vSphere Authentication Proxy 서비스를 설치할 때 설치 관리자는 Authentication Proxy 서비스를 실행할 수 있는 적절한 권한을 가진 도메인 계정을 생성합니다. 계정 이름은 접두사 CAM-으로 시작되며 계정과 연결된 임의 생성 암호 32자를 포함합니다. 암호는 만료되지 않도록 설정됩니다. 계정 설정은 변경하지 마십시오.

다음에 수행할 작업

vSphere Authentication Proxy를 사용하여 도메인에 가입하도록 ESXi를 구성합니다. vSphere 보안 설명서를 참조하십시오.