vSphere 환경에서 TLS 구성 유틸리티를 실행하는 경우 vCenter Server, Platform Services Controller 및 ESXi 호스트에서 TLS를 사용하는 포트 전반에 걸쳐 TLS를 사용하지 않도록 설정할 수 있습니다. TLS 1.0이나 TLS 1.0과 TLS 1.1 모두를 사용하지 않도록 설정할 수 있습니다.
vCenter Server 및 ESXi는 TLS 프로토콜에 사용하거나 사용하지 않도록 설정할 수 있는 포트를 사용합니다. TLS 구성 유틸리티 스캔 옵션은 각 서비스에 대해 사용되도록 설정된 TLS 버전을 표시합니다. vCenter Server에서 사용하도록 설정된 TLS 프로토콜 검색의 내용을 참조하십시오.
vSphere 및 vSAN을 포함한 VMware 제품의 지원되는 모든 포트 및 프로토콜 목록은 https://ports.vmware.com/에서 VMware Ports and Protocols Tool™을 참조하십시오. VMware 제품별로 포트를 검색하고, 사용자 지정된 포트 목록을 생성하고, 포트 목록을 인쇄하거나 저장할 수 있습니다.
참고 사항 및 주의 사항
- 다음 서비스는 vCenter Server Appliance에서만 재구성할 수 있습니다.
- VMware Syslog Collector
- VMware Appliance Management Interface
- vSphere Update Manager 서비스
- Windows 기반 vCenter Server에서는 구성 파일을 편집하여 Update Manager 포트에 대한 TLS를 재구성합니다. Windows에서 vSphere Update Manager에 TLS버전을 사용하거나 사용하지 않도록 설정의 내용을 참조하십시오.
- vSphere 6.7부터는 TLS 1.2를 사용하여 vCenter Server와 외부 Microsoft SQL Server 간의 연결을 암호화할 수 있습니다. 외부 Oracle 데이터베이스에는 TLS 1.2 단독 연결을 사용할 수 없습니다. VMware 기술 자료 문서 2149745을 참조하십시오.
- Windows Server 2008에서 실행되는 vCenter Server 또는 Platform Services Controller 인스턴스에서는 TLS 1.0을 사용하지 않도록 설정하지 마십시오. Windows 2008은 TLS 1.0만 지원합니다. Microsoft TechNet 문서 "서버 역할 및 기술 가이드" 의 "TLS/SSL 설정" 을 참조하십시오.
- TLS 프로토콜을 변경하는 경우 변경 내용을 적용하기 위해 ESXi 호스트를 다시 시작해야 합니다. 호스트 프로파일을 사용하여 클러스터 구성을 통해 변경 내용을 적용하는 경우에도 호스트를 다시 시작 해야 합니다. 즉시 호스트를 다시 시작하거나 더 편리한 시간에 다시 시작하도록 선택할 수 있습니다.