이 절차를 사용하여 보안 호스트 프로파일의 일부로 그룹화된 역할, 사용자 계정 및 Active Directory 사용 권한 프로파일을 관리할 수 있습니다.

이 태스크 정보

vSphere Web Client를 사용하여 보안 프로파일의 일부인 호스트 프로파일 옵션을 구성할 수 있습니다.

필수 조건

역할, 사용자 계정 및 Active Directory 사용 권한 프로파일 간에는 종속성이 있기 때문에 이를 확인하기 위한 SecurityConfigProfile 플러그인을 사용할 수 있는지 확인해야 합니다.

프로시저

  1. vCenter Server 노드에서 호스트 및 클러스터 탭을 선택합니다.
  2. 호스트 프로파일 탭을 클릭하고 호스트 프로파일을 선택합니다.
  3. 구성 탭에서 호스트 프로파일 편집 옵션을 클릭합니다.

    호스트 프로파일 편집 마법사가 표시됩니다.

  4. 호스트 프로파일 편집 단계를 찾아서 보안 및 서비스 프로파일 범주를 펼칩니다.
  5. 보안 설정을 선택하고 보안 폴더를 엽니다.

    다음 프로파일이 표시됩니다.

    역할

    이 프로파일을 사용하면 ESXi 시스템 내에서 기본 역할을 보고 사용자 지정 역할을 추가할 수 있습니다.

    사용자 구성

    이 프로파일을 사용하면 사용자 계정을 만들고 관리할 수 있습니다.

    다음은 사용자 계정에 대해 수행할 수 있는 작업의 일부입니다.

    • 루트 사용자의 암호를 구성합니다.

    • 기본 사용자가 아닌 모든 사용자에 대한 역할을 구성합니다.

    • 로컬 계정에 대한 사용자 지정 역할을 할당(사용 권한 구성)합니다.

    • 모든 사용자에 대한 SSH 키를 구성합니다.

    Active Directory 사용 권한

    이 프로파일을 사용하면 Active Directory 사용자 또는 그룹에 대한 사용 권한을 관리할 수 있습니다. 예를 들어 Active Directory 사용자 또는 그룹과 역할을 연결하는 사용 권한을 생성할 수 있습니다.

    ESXi 호스트가 Active Directory 도메인에 가입하면 DOMAIN 그룹 ESX Admins에 대해 Admin 사용 권한이 생성됩니다. 또한 Active Directory 사용자 또는 그룹에게 ESXi 호스트에 대한 몇 가지 사용 권한이 부여되면 해당하는 사용 권한이 해당 호스트에 생성됩니다. Active Directory 사용 권한 프로파일에 해당 사용 권한이 캡처됩니다.

    보안 프로파일 대한 자세한 내용은 vSphere 보안 설명서를 참조하십시오.