vSphere 환경에서 TLS 구성 유틸리티를 실행하는 경우 vCenter Server, Platform Services ControllerESXi 호스트에서 TLS를 사용하는 포트 전반에 걸쳐 TLS를 사용하지 않도록 설정할 수 있습니다. TLS 1.0이나 TLS 1.0과 TLS 1.1 모두를 사용하지 않도록 설정할 수 있습니다.

다음 표에 이러한 포트가 정리되어 있습니다. 여기에 포함되지 않은 포트는 이 유틸리티의 영향을 받지 않습니다.

표 1. TLS 구성 유틸리티의 영향을 받는 vCenter ServerPlatform Services Controller

서비스

Windows에서의 이름

Linux에서의 이름

포트

VMware HTTP Reverse Proxy

rhttpproxy

vmware-rhttpproxy

443

VMware Directory Service

VMWareDirectoryService

vmdird

636

VMware Syslog Collector(*)

vmwaresyslogcollector(*)

rsyslogd

1514

vSphere Auto Deploy Waiter

vmware-autodeploy-waiter

vmware-rbd-watchdog

6501

6502

VMware Secure Token Service

VMwareSTS

vmware-stsd

7444

vSphere Update Manager 서비스(**)

vmware-ufad-vci(**)

vmware-updatemgr

8084

9087

vSphere Web Client

vspherewebclientsvc

vsphere-client

9443

VMware Directory Service

VMWareDirectoryService

vmdird

11712

(*) TLS는 이러한 서비스에 대한 암호 목록으로 제어됩니다. 세부적인 관리는 불가능합니다. TLS 1.2만 지원되거나 모든 TLS 1.x 버전이 지원됩니다.

(**) vCenter Server Appliance에서는 vSphere Update Manager가 vCenter Server와 동일한 시스템에 있습니다. Windows의 vCenter Server에서는 구성 파일을 편집하여 TLS를 구성합니다. vSphere Update Manager에서 TLS 버전을 사용하지 않도록 설정의 내용을 참조하십시오.

표 2. TLS 구성 유틸리티의 영향을 받는 ESXi 포트

서비스

서비스 이름

포트

VMware HTTP Reverse Proxy 및 호스트 데몬

Hostd

443

VMware vSAN VASA 벤더 제공자

vSANVP

8080

VMware 장애 도메인 관리자

FDM

8182

IO 필터용 VMware vSphere API

ioFilterVPServer

9080

VMware 인증 데몬

vmware-authd

902

참고 사항 및 주의 사항

  • vCenter Server로 관리되는 기존 ESXi 호스트는 사용하도록 설정된 TLS 버전(TLS 1.1과 TLS 1.2 또는 TLS 1.2만)을 지원합니다. vCenter Server 6.5에서 TLS 버전을 사용하지 않도록 설정하면, vCenter Server에서 더 이상 기존 ESXi 호스트 5.x 및 6.0 호스트를 관리할 수 없습니다. 이러한 호스트를 TLS 1.1 또는 TLS 1.2를 지원하는 버전으로 업그레이드합니다.

  • 외부 Microsoft SQL Server 또는 외부 Oracle 데이터베이스에는 TLS 1.2 단독 연결을 사용할 수 없습니다.

  • Windows Server 2008에서 실행되는 vCenter Server 또는 Platform Services Controller 인스턴스에서는 TLS 1.0을 사용하지 않도록 설정하지 마십시오. Windows 2008은 TLS 1.0만 지원합니다. Microsoft TechNet 문서 서버 역할 및 기술 가이드TLS/SSL 설정을 참조하십시오.

  • 다음과 같은 경우 TLS 구성 변경 내용을 적용한 후 호스트 서비스를 다시 시작해야 합니다.

    • ESXi 호스트에 변경 내용을 직접 적용하는 경우

    • 호스트 프로파일을 사용하여 클러스터 구성을 통해 변경 내용을 적용하는 경우