기본적으로 vSphere Authentication Proxy는 해당 액세스 제어 목록에 IP 주소가 있는 호스트를 모두 추가합니다. 보안 강화를 위해 클라이언트 인증을 사용하도록 설정할 수 있습니다. 클라이언트 인증을 사용하도록 설정된 경우 vSphere Authentication Proxy는 호스트의 인증서도 확인합니다.

필수 조건

  • vCenter Server 시스템이 호스트를 신뢰하는지 확인합니다. 기본적으로 vCenter Server에 호스트를 추가하면 vCenter Server의 신뢰할 수 있는 루트 CA에서 서명한 인증서가 호스트에 할당됩니다. vSphere Authentication Proxy는 vCenter Server의 신뢰할 수 있는 루트 CA를 신뢰합니다.

  • 환경에서 ESXi 인증서를 교체하려는 경우 vSphere Authentication Proxy를 사용하도록 설정하기 전에 교체를 수행하십시오. ESXi 호스트의 인증서가 호스트 등록 인증서와 일치해야 합니다.

프로시저

  1. 관리자 권한을 가진 사용자로 vCenter Server Appliance 또는 vCenter Server Windows 시스템에 로그인합니다.
  2. Bash 셸에 액세스할 수 있도록 설정하는 명령을 실행합니다.
    shell
  3. camconfig 스크립트가 있는 디렉토리로 이동합니다.

    운영 체제

    위치

    vCenter Server Appliance

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. 다음 명령을 실행하여 클라이언트 인증을 사용하도록 설정합니다.
    camconfig ssl-cliAuth -e

    이후부터 vSphere Authentication Proxy는 추가된 각 호스트의 인증서를 확인합니다.

  5. 나중에 다시 클라이언트 인증을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
    camconfig ssl-cliAuth -n