기본적으로 vSphere Authentication Proxy는 해당 액세스 제어 목록에 IP 주소가 있는 호스트를 모두 추가합니다. 보안 강화를 위해 클라이언트 인증을 사용하도록 설정할 수 있습니다. 클라이언트 인증을 사용하도록 설정된 경우 vSphere Authentication Proxy는 호스트의 인증서도 확인합니다.
사전 요구 사항
- vCenter Server 시스템이 호스트를 신뢰하는지 확인합니다. 기본적으로 vCenter Server에 호스트를 추가하면 vCenter Server의 신뢰할 수 있는 루트 CA에서 서명한 인증서가 호스트에 할당됩니다. vSphere Authentication Proxy는 vCenter Server의 신뢰할 수 있는 루트 CA를 신뢰합니다.
-
환경에서 ESXi 인증서를 교체하려는 경우 vSphere Authentication Proxy를 사용하도록 설정하기 전에 교체를 수행하십시오. ESXi 호스트의 인증서가 호스트 등록 인증서와 일치해야 합니다.