VIB의 수락 수준은 해당 VIB의 인증 정도에 따라 달라집니다. 호스트의 수락 수준은 가장 낮은 VIB 수준에 따라 달라집니다. 더 낮은 수준의 VIB를 허용하려는 경우 호스트의 수락 수준을 변경할 수 있습니다. CommunitySupported VIB를 제거하여 호스트 수락 수준을 변경할 수 있습니다.

VIB는 VMware 또는 VMware 파트너의 서명이 포함된 소프트웨어 패키지입니다. ESXi 호스트의 무결성을 보호하려면 사용자가 서명되지 않은(커뮤니티 지원) VIB를 설치하도록 허용하지 마십시오. 서명되지 않은 VIB에는 VMware 또는 VMware 파트너가 인증, 수락 또는 지원하지 않는 코드가 포함되어 있습니다. 커뮤니티 지원 VIB에는 디지털 서명이 없습니다.

호스트의 수락 수준은 호스트에 추가하려는 VIB의 수락 수준과 같거나 이보다 덜 제한적이어야 합니다. 예를 들어 호스트 수락 수준이 VMwareAccepted인 경우 PartnerSupported 수준으로 VIB를 설치할 수 없습니다. ESXCLI 명령을 사용하여 호스트의 수락 수준을 설정할 수 있습니다. ESXi 호스트의 보안 및 무결성을 보호하려면 운영 시스템에 있는 호스트에 서명되지 않은(CommunitySupported) VIB를 설치하도록 허용하지 마십시오.

ESXi 호스트의 수락 수준은 vSphere Client보안 프로파일에 표시됩니다.

지원되는 수락 수준은 다음과 같습니다.
VMwareCertified
VMwareCertified 허용 수준은 요구 사항이 가장 엄격합니다. 이 수준이 지정된 VIB는 동일한 기술에 대한 VMware의 내부 품질 관리 테스트와 동등한 철저한 테스트 과정을 거칩니다. 현재 IOVP(I/O Vendor Program) 프로그램 드라이버만 이 수준으로 게시됩니다. VMware에서는 이 허용 수준이 지정된 VIB에 대한 지원 문의를 받습니다.
VMwareAccepted
이 허용 수준이 지정된 VIB는 검증 테스트 과정을 거치지만 이 테스트는 소프트웨어의 기능 중 일부만 테스트합니다. 테스트는 파트너가 실행하고 VMware에서는 결과를 확인합니다. 현재 이 수준으로 게시되는 VIB로는 CIM 제공자와 PSA 플러그인이 있습니다. VMware는 이 허용 수준이 지정된 VIB에 대한 지원 문의를 통해 파트너의 지원 조직에 문의하도록 고객에게 안내합니다.
PartnerSupported
PartnerSupported 허용 수준이 지정된 VIB는 VMware에서 신뢰하는 파트너가 게시합니다. 모든 테스트는 파트너가 수행하며 VMware는 결과를 확인하지 않습니다. 이 수준은 파트너가 VMware 시스템에 제공하려고 하는 새로운 기술 또는 비주류 기술에 사용됩니다. 현재 Infiniband, ATAoE 및 SSD 같은 드라이버 VIB 기술이 비표준 하드웨어 드라이버와 함께 이 수준으로 설정됩니다. VMware는 이 허용 수준이 지정된 VIB에 대한 지원 문의를 통해 파트너의 지원 조직에 문의하도록 고객에게 안내합니다.
CommunitySupported
CommunitySupported 허용 수준은 VMware 파트너 프로그램과 관련 없는 개인이나 회사에서 생성한 VIB에 적용됩니다. 이 수준의 VIB는 VMware에서 승인한 테스트 프로그램을 거치지 않았으며 VMware 기술 지원이나 VMware 파트너가 지원하지 않습니다.

프로시저

  1. ESXi 호스트에 연결하고, 다음 명령을 실행하여 수락 수준이 VMwareCertified, VMwareAccepted 또는 PartnerSupported로 설정되어 있는지 확인합니다.
    esxcli software acceptance get
  2. 호스트의 수락 수준이 CommunitySupported인 경우 다음 명령을 실행하여 CommunitySupported 수준에 해당하는 VIB가 있는지 확인합니다.
    esxcli software vib list
    esxcli software vib get -n vibname
  3. 다음 명령을 실행하여 CommunitySupported VIB를 제거합니다.
    esxcli software vib remove --vibname vib
  4. 다음 방법 중 하나를 사용하여 호스트의 수락 수준을 변경합니다.
    옵션 설명
    CLI 명령
    esxcli software acceptance set --level level

    level 매개 변수는 필수이며 설정할 허용 수준을 지정합니다. VMwareCertified, VMwareAccepted, PartnerSupported 또는 CommunitySupported 중 하나여야 합니다. 자세한 내용은 "ESXCLI 참조" 의 내용을 참조하십시오.

    vSphere Client
    1. 인벤토리에서 호스트를 선택합니다.
    2. 구성을 클릭합니다.
    3. 시스템 아래에서 보안 프로파일을 선택합니다.
    4. 호스트 이미지 프로파일 수락 수준에 대해 편집을 클릭하고 수락 수준을 선택합니다.

결과

새 수락 수준이 적용됩니다.
참고:

ESXi는 수락 수준에 의해 관리되는 VIB에 대한 무결성 검사를 수행합니다. VMkernel.Boot.execInstalledOnly 설정을 사용하여 ESXi가 호스트에 설치된 유효한 VIB에서 생성된 바이너리만 실행하도록 지시할 수 있습니다. 이 설정은 보안 부팅과 결합되어 ESXi 호스트에서 실행되는 모든 단일 프로세스가 서명, 허용 및 예상되도록 합니다. 가능한 경우 이 설정을 사용하도록 설정하면 보안이 향상됩니다. ESXi의 고급 옵션 구성에 대한 자세한 내용은 https://kb.vmware.com/kb/1038578에서 VMware 기술 자료 문서를 참조하십시오.