보안 호스트 프로파일 구성

이 절차를 사용하여 보안 호스트 프로파일의 일부로 그룹화된 역할, 사용자 계정 및 Active Directory 사용 권한 프로파일을 관리할 수 있습니다.

보안 프로파일의 일부인 호스트 프로파일 옵션을 구성할 수 있습니다.

사전 요구 사항

역할, 사용자 계정 및 Active Directory 사용 권한 프로파일 간에는 종속성이 있기 때문에 이를 확인하기 위한 SecurityConfigProfile 플러그인을 사용할 수 있는지 확인해야 합니다.

프로시저

호스트 프로파일 기본 보기로 이동합니다.
편집할 호스트 프로파일을 선택한 다음 구성 탭을 클릭합니다.
호스트 프로파일 편집을 클릭합니다.

보안 및 서비스 > 보안 설정 프로파일 범주를 펼치고 보안 폴더를 엽니다.

다음 프로파일이 표시됩니다.

역할	이 프로파일을 사용하면 ESXi 시스템 내에서 기본 역할을 살펴보고 사용자 지정 역할을 추가할 수 있습니다.
사용자 구성	이 프로파일을 사용하면 사용자 계정을 만들고 관리할 수 있습니다. 다음은 사용자 계정에 대해 수행할 수 있는 작업의 일부입니다. 사용자 계정을 생성합니다. 사용자 계정의 암호를 구성합니다. 루트 사용자의 암호를 구성합니다. 기본 사용자가 아닌 모든 사용자에 대한 역할을 구성합니다. 로컬 계정에 대해 기본 또는 사용자 지정 역할을 할당(사용 권한 구성)합니다. 모든 사용자에 대한 SSH 키를 구성합니다.
Active Directory 사용 권한	이 프로파일을 사용하면 Active Directory 사용자 또는 그룹에 대한 사용 권한을 관리할 수 있습니다. 예를 들어 Active Directory 사용자 또는 그룹과 역할을 연결하는 사용 권한을 생성할 수 있습니다. ESXi 호스트가 Active Directory 도메인에 가입하면 DOMAIN 그룹 ESX Admins에 대해 Admin 사용 권한이 생성됩니다. 또한 Active Directory 사용자나 그룹에 ESXi 호스트에 대한 몇 가지 사용 권한이 부여되면 해당하는 사용 권한이 해당 호스트에 생성됩니다. Active Directory 사용 권한 프로파일에 해당 사용 권한이 캡처됩니다.
잠금 모드	이 프로파일을 사용하면 사용자의 사용 권한 및 권한을 제한하여 ESXi 호스트의 보안을 강화할 수 있습니다. 다음과 같은 잠금 모드 설정을 구성할 수 있습니다. 정상 잠금 모드: 로컬 콘솔 및 vCenter Server에서 ESXi 호스트에 액세스할 수 있습니다. DCUI 서비스가 중지되지 않습니다. 엄격 잠금 모드: vCenter Server에서만 ESXi 호스트에 액세스할 수 있습니다. DCUI 서비스가 중지됩니다. 예외 사용자: 잠금 모드 상태에 관계없이 여전히 사용 권한이 있는 사용자입니다.

보안 프로파일 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.