TLS 구성 유틸리티를 사용하여 vCenter Server 시스템에서 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 이 프로세스 중에 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하거나 TLS 1.2만 사용하도록 설정할 수 있습니다.

필수 조건

vCenter Server에서 관리하는 호스트와 서비스가 사용하도록 설정되어 있는 TLS 버전을 사용하여 통신할 수 있는지 확인합니다. TLS 1.0만 사용하여 통신하는 제품의 경우 연결이 불가능합니다.

프로시저

  1. 스크립트를 실행할 수 있는 사용자로 vCenter Server 시스템에 로그인하고 스크립트가 있는 디렉토리로 이동합니다.

    운영 체제

    명령

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. 운영 체제와 사용할 TLS 버전에 따라 명령을 실행합니다.
    • TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2만 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 다른 vCenter Server 시스템이 환경에 포함되어 있는 경우 각 vCenter Server 시스템에서 이 프로세스를 반복합니다.
  4. ESXi 호스트와 각 Platform Services Controller에서 이 구성을 반복합니다.