TLS 구성 유틸리티를 사용하여 ESXi 호스트에서 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 이 프로세스 중에 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하거나 TLS 1.2만 사용하도록 설정할 수 있습니다.

이 태스크 정보

ESXi 호스트의 경우 vSphere 환경의 나머지 구성 요소와 다른 스크립트를 사용합니다.

참고:

이 스크립트는 -p 옵션을 지정하지 않는 한 TLS 1.0과 TLS 1.1을 모두 사용하지 않도록 설정합니다.

필수 조건

ESXi 호스트와 연결된 모든 제품 또는 서비스가 TLS 1.1 또는 TLS 1.2를 사용하여 통신할 수 있는지 확인합니다. TLS 1.0만 사용하여 통신하는 제품의 경우 연결이 끊깁니다.

이 절차에서는 단일 호스트에 대해 작업을 수행하는 방법을 설명하지만 스크립트를 작성하여 여러 호스트를 구성할 수 있습니다.

프로시저

  1. 스크립트를 실행할 수 있는 사용자로 ESXi 호스트에 로그인하고 스크립트가 있는 디렉토리로 이동합니다.

    운영 체제

    명령

    Windows

    cd ..\EsxTlsReconfigurator

    Linux

    cd ../EsxTlsReconfigurator
  2. 클러스터에 속한 호스트에서 다음 명령 중 하나를 실행합니다.
    • 클러스터에 있는 모든 호스트에서 TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2
    • 클러스터에 있는 모든 호스트에서 TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2만 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2
  3. 각 호스트에서 다음 명령 중 하나를 실행합니다.
    • 각 호스트에서 TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2
    • 각 호스트에서 TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2만 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2
  4. ESXi 호스트를 재부팅하여 TLS 프로토콜 변경을 완료합니다.