TLS 구성 유틸리티를 사용하여 vCenter Server 시스템에서 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 프로세스의 일부로 TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1 및 TLS 1.2를 사용하도록 설정하거나, TLS 1.0 및 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2만 사용하도록 설정할 수 있습니다.
사전 요구 사항
vCenter Server에서 관리하는 호스트와 서비스가 사용하도록 설정되어 있는 TLS 버전을 사용하여 통신할 수 있는지 확인합니다. TLS 1.0만 사용하여 통신하는 제품의 경우 연결이 불가능합니다.
프로시저
- [email protected] 또는 스크립트를 실행할 수 있는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 사용하여 vCenter Server 시스템에 로그인합니다.
- 스크립트가 있는 디렉토리로 이동합니다.
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
- 사용할 TLS 버전에 따라 명령을 실행합니다.
- TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하려면 다음 명령을 실행합니다.
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
- TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2만 사용하도록 설정하려면 다음 명령을 실행합니다.
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
- 다른 vCenter Server 시스템이 환경에 포함되어 있는 경우 각 vCenter Server 시스템에서 이 프로세스를 반복합니다.
- 각 ESXi 호스트에 대해 구성을 반복합니다.