TLS 버전을 사용하지 않도록 설정하는 프로세스는 여러 단계로 이루어집니다. 올바른 순서로 TLS 버전을 사용하지 않도록 설정하면 이 프로세스를 진행하는 동안 환경이 중단 없이 운영됩니다.

vSphere Lifecycle Manager는 항상 vCenter Server 시스템에 포함되어 있으며 스크립트를 통해 해당 포트가 업데이트됩니다.

  1. vCenter Server에서 TLS 구성 유틸리티를 실행합니다.
  2. vCenter Server로 관리되는 각 ESXi 호스트에서 TLS 구성 유틸리티를 실행합니다. 각 호스트 또는 클러스터의 모든 호스트에 대해 이 작업을 수행할 수 있습니다.

사전 요구 사항

사용자 환경에서TLS를 사용하는 방법에는 두 가지가 있습니다.
  • TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 사용하도록 설정
  • TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2를 사용하도록 설정