ESXi 호스트에서 키 지속성을 사용하도록 설정해야 합니다 키 지속성은 기본적으로 사용되도록 설정되어 있지 않습니다.

키 지속성에 대한 개념 정보는 키 지속성 개요의 내용을 참조하십시오.

사전 요구 사항

키 지속성 사용 요구 사항:

  • ESXi 7.0 업데이트 2 이상
  • ESXi TPM 2.0과 함께 설치된 호스트
  • ESXCLI 명령 집합에 대한 액세스 권한. ESXCLI 명령을 원격으로 실행하거나 ESXi Shell에서 실행할 수 있습니다.
참고: vSphere Native Key Provider를 사용하는 경우 키 지속성이 필요하지 않습니다. vSphere Native Key Provider는 키 서버에 액세스할 필요 없이 바로 실행되도록 설계되었습니다.

추가적인 보안을 위해 TPM은 ESXi 호스트 부팅 중에 변조를 방지하기 위해 봉인 정책을 사용할 수도 있습니다. TPM 봉인 정책 개요의 내용을 참조하십시오.

프로시저

  1. SSH 또는 다른 원격 콘솔 연결을 사용하여 ESXi 호스트에서 세션을 시작합니다.
  2. root로 로그인합니다.
  3. 키 지속성을 사용하거나 사용하지 않도록 설정합니다.
    1. 키 지속성을 사용하도록 설정하려면 다음을 수행합니다. 
      esxcli system security keypersistence enable
    2. 키 지속성을 사용하지 않도록 설정하려면 다음을 수행합니다. 
      esxcli system security keypersistence disable --remove-all-stored-keys