VMware Host Client로 고급 호스트 설정을 관리하고 호스트에 라이센스를 할당하거나 제거하고 호스트 서비스의 시작 및 중지 정책을 구성하고 호스트의 시간 및 날짜 구성을 관리할 수 있습니다.
VMware Host Client에서 고급 설정 관리
VMware Host Client를 사용하여 호스트의 설정을 변경할 수 있습니다.
프로시저
DCUI(Direct Console User Interface) 및 VMware Host Client에 대한 초기 시작 메시지 생성
VMware Host Client를 사용하여 DCUI(Direct Console User Interface)의 초기 화면과 VMware Host Client의 로그인 창에 표시되는 시작 메시지를 생성할 수 있습니다. 사용자가 VMware Host Client에 로그인한 후에 표시되는 시작 메시지를 생성하고 시작 메시지를 표시할지 여부를 결정할 수도 있습니다.
프로시저
- VMware Host Client 인벤토리에서 관리를 클릭하고 고급 설정을 클릭합니다.
옵션 작업 DCUI 및 VMware Host Client에 로그인하기 전에 표시되는 시작 메시지 생성 - 검색 텍스트 상자에 Annotations.WelcomeMessage를 입력하고 검색 아이콘을 클릭합니다.
- Annotations.WelcomeMessage을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 옵션 편집을 선택합니다.
옵션 편집 대화상자가 열립니다.
- 새 값 텍스트 상자에 시작 메시지를 입력합니다.
기본 메시지를 설정하려면 새 값 텍스트 상자를 비워둡니다.
VMware Host Client에 로그인한 후 표시되는 시작 메시지 생성 - 검색 텍스트 상자에 UserVars.HostClientWelcomeMessage를 입력하고 검색 아이콘을 클릭합니다.
- UserVars.HostClientWelcomeMessage을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 옵션 편집을 선택합니다.
옵션 편집 대화상자가 열립니다.
- 새 값 텍스트 상자에 시작 메시지를 입력합니다.
기본 메시지를 설정하려면 새 값 텍스트 상자를 비워둡니다.
VMware Host Client에 로그인한 후 시작 메시지 표시를 활성화 또는 비활성화합니다. - 검색 텍스트 상자에 UserVars.HostClientEnableMOTDNotification을 입력하고 검색 아이콘을 클릭합니다.
- UserVars.HostClientEnableMOTDNotification을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 옵션 편집을 선택합니다.
옵션 편집 대화상자가 열립니다.
- 새 값 텍스트 상자에 새 값을 입력합니다.
값이 0이면 시작 메시지 표시가 비활성화됩니다.
값이 1이면 시작 메시지 표시가 활성화됩니다.
- 저장을 클릭합니다.
- (선택 사항) 키 설정을 기본값으로 재설정하려면 목록에서 해당 키를 마우스 오른쪽 버튼으로 클릭하고 기본값으로 재설정을 선택합니다.
VMware Host Client 사용자 인터페이스 세션 시간 초과 구성
VMware Host Client에서 사용자 인터페이스 세션은 15분마다 자동으로 시간 초과되며 그렇게 되면 VMware Host Client에 다시 로그인해야 합니다.
기본 비활성 시간 초과 값은 고급 구성 매개 변수를 변경하여 늘릴 수 있습니다. 기본값은 900초입니다.
프로시저
- ♦ 사용자 인터페이스 세션 시간 초과를 구성합니다.
옵션 작업 VMware Host Client 고급 설정에서 - VMware Host Client 인벤토리에서 관리를 클릭하고 고급 설정을 클릭합니다.
- 검색 텍스트 상자에 UserVars.HostClientSessionTimeout을 입력하고 검색 아이콘을 클릭합니다.
- UserVars.HostClientSessionTimeout을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 옵션 편집을 선택합니다.
옵션 편집 대화상자가 열립니다.
- 새 값 텍스트 상자에 시간 초과 설정을 초 단위로 입력합니다.
참고: 값이 0이면 시간 초과가 비활성화됩니다.
- 저장을 클릭합니다.
- (선택 사항) 키 설정을 기본값으로 재설정하려면 목록에서 해당 키를 마우스 오른쪽 버튼으로 클릭하고 기본값으로 재설정을 선택합니다.
사용자 설정 드롭다운 메뉴에서 - VMware Host Client 창의 위쪽에서 사용자 이름을 클릭하고
- 비활성 시간 초과를 지정하려면 시간을 선택합니다.
- 비활성 시간 초과를 비활성화하려면 Off를 선택합니다.
VMware Host Client에서 SOAP 세션 시간 초과 구성
VMware Host Client에서 SOAP 세션 시간 초과를 구성할 수 있습니다.
프로시저
VMware Host Client에서 암호 및 계정 잠금 정책 구성
ESXi 호스트에 대해 미리 정의된 요구 사항이 있는 암호를 사용해야 합니다. Security.PasswordQualityControl 고급 옵션을 사용하여 필요한 암호 길이 및 문자 클래스 요구 사항을 변경하거나 암호 문구를 허용할 수 있습니다. Security.PasswordHistory 고급 옵션을 사용하여 각 사용자에 대해 기억할 암호 수도 설정할 수 있습니다. 이 설정은 중복되거나 유사한 암호를 방지합니다. Security.PasswordMaxDays 고급 옵션을 사용하면 암호 변경 간격의 최대 일수를 설정할 수 있습니다.
잘못된 자격 증명으로 로그인을 시도하는 경우 계정 잠금 정책에 따라 시스템이 계정을 잠그는 시기와 기간이 지정됩니다.
- ESXi 암호
-
ESXi는 액세스에 대한 암호 요구 사항을 적용합니다.
- 기본적으로 암호를 생성할 때는 소문자, 대문자, 숫자, 특수 문자(예: 밑줄 또는 대시)의 네 가지 문자 클래스 중 세 가지의 문자를 혼합하여 포함해야 합니다.
- 기본적으로 암호의 길이는 최소 7자, 최대 40자여야 합니다.
- 암호에는 사전에 나오는 단어 또는 사전에 나오는 단어의 일부를 포함하면 안 됩니다.
- 암호에는 사용자 이름이나 사용자 이름의 일부가 포함되어서는 안 됩니다.
- ESXi 암호 예
-
다음 암호 후보는 옵션이 다음과 같이 설정되었을 때 설정 가능한 암호를 보여줍니다.
retry=3 min=disabled,disabled,disabled,7,7
이 설정을 사용하면 암호가 충분히 강력하지 않거나 암호가 올바르게 두 번 입력되지 않은 경우 새 암호를 입력하라는 메시지가 사용자에게 최대 세 번(retry=3) 표시됩니다. 처음 3개 항목이 비활성화되기 때문에 1개 또는 2개의 문자 클래스 및 암호 문구가 있는 암호는 허용되지 않습니다. 3개 및 4개의 문자 클래스의 암호에는 7개의 문자가 필요합니다.
다음 암호 후보는 암호 요구 사항을 충족합니다.
- xQaTEhb!: 세 가지 문자 클래스의 문자 8개를 포함합니다.
- xQaT3#A: 네 가지 문자 클래스의 문자 7개를 포함합니다.
다음 암호 후보는 암호 요구 사항을 충족하지 않습니다.
- Xqat3hi: 대문자로 시작되기 때문에 유효한 문자 클래스 수가 2개로 줄어듭니다. 필수 문자 클래스의 수는 최소 3개입니다.
- xQaTEh2: 숫자로 끝나기 때문에 유효한 문자 클래스가 2개로 줄어듭니다. 필수 문자 클래스의 수는 최소 3개입니다.
- 비밀번호 품질 제어
-
Security.PasswordQualityControl 고급 옵션 사용하여 암호의 품질을 제어할 수 있습니다.
Security.PasswordQualityControl은 패턴을 따르는 몇 가지 설정으로 구성됩니다.
retry=N min=N0,N1,N2,N3,N4 max=N passphrase=N similar=permit|deny
비밀번호 품질 제어 설정 설명 기본값 retry=N
암호가 올바르지 않거나 충분히 강력하지 않은 경우 사용자가 새 암호를 제공해야 하는 횟수입니다. retry=3
min=N0,N1,N2,N3,N4
문자 클래스 및 암호 최소 길이 요구 사항입니다. N0
은 단일 문자 클래스에 대한 최소 암호 길이입니다.N1
은 두 가지 문자 클래스에 대한 최소 암호 길이입니다.N2
는 암호의 최소 길이입니다.N3
은 세 가지 문자 클래스에 대한 최소 길이입니다.N4
는 네 가지 문자 클래스에 대한 최소 길이입니다.
min=disabled,disabled,disabled,7,7
max=N
허용되는 최대 암호 길이입니다. max=40
passphrase=N
암호에 필요한 단어 수입니다. passphrase
가 인식되도록 하려면min
설정에서N2
를 disabled로 설정하지 마십시오.passphrase=3
similar=permit|deny
암호가 이전 암호와 유사해도 되는지 여부를 나타냅니다. 이 설정을 사용하려면 Security.PasswordHistory 옵션을 0이 아닌 값으로 설정해야 합니다. vSphere 8.0 업데이트 1부터 기본값은 5입니다.
similar=deny
- ESXi 암호 문구
-
암호 대신 암호 문구를 사용할 수 있습니다. 암호 문구는 기본적으로 비활성화됩니다. Security.PasswordQualityControl 고급 옵션을 사용하여 기본 설정을 변경할 수 있습니다.
예를 들어 옵션을 다음으로 변경할 수 있습니다.
retry=3 min=disabled,disabled,16,7,7
이 예에서는 16자 이상의 암호 문구를 허용합니다. 암호 문구는 공백으로 구분된 3개 이상의 단어로 구성되어야 합니다.
- 암호 기록 및 순환 정책 예
-
암호 기록을 6개 기억하려면 Security.PasswordHistory 옵션을 6으로 설정합니다.
90일 암호 순환 정책을 적용하려면 Security.PasswordMaxDays 옵션을 90으로 설정합니다.
- ESXi 계정 잠금 정책
-
사용자는 미리 설정된 수의 연속 시도 실패 후에 잠깁니다. 기본적으로 3분 내에 시도가 5회 연속 실패하면 사용자가 잠기고 잠긴 계정은 기본적으로 15분 후에 자동으로 잠금이 해제됩니다. 최대로 허용되는 실패 시도 횟수와 사용자 계정이 잠기는 기간은 Security.AccountLockFailures 및 Security.AccountUnlockTime 고급 옵션을 사용하여 변경할 수 있습니다.
관리자 암호 및 계정 잠금 동작을 구성하려면 다음 단계를 수행합니다.
프로시저
VMware Host Client에서 Syslog 구성
Syslog 서비스를 구성하려면 VMware Host Client를 사용하면 됩니다.
프로시저
고급 TLS/SSL 키 옵션 구성
ESXi 호스트와의 통신을 암호화하는 데 사용되는 보안 프로토콜 및 암호화 알고리즘을 구성할 수 있습니다.
자세한 내용은 VMware KB 문서(https://kb.vmware.com/s/article/79476)를 참조하십시오.
TLS(Transport Layer Security) 키는 TLS 프로토콜을 사용하여 호스트와의 통신을 보호합니다. 처음 부팅할 때 ESXi 호스트는 TLS 키를 2048비트 RSA 키로 생성합니다. 현재 ESXi는 TLS에 대한 ECDSA 키의 자동 생성을 구현하지 않습니다. TLS 개인 키는 관리자가 서비스하기 위한 것이 아닙니다.
SSH 키는 SSH 프로토콜을 사용하여 ESXi 호스트와의 통신을 보호합니다. 처음 부팅할 때 시스템은 SSH 키를 2048비트 RSA 키로 생성합니다. SSH 서버는 기본적으로 비활성화되어 있습니다. SSH 액세스는 주로 문제 해결을 위한 것입니다. SSH 키는 관리자가 서비스하기 위한 것이 아닙니다. SSH를 통해 로그인하려면 전체 호스트 제어와 동등한 관리 권한이 필요합니다. SSH 액세스를 사용하도록 설정하려면 VMware Host Client에서 SSH(Secure Shell) 사용 항목을 참조하십시오.
키 | 기본값 | 설명 |
---|---|---|
UserVars.ESXiVPsAllowedCiphers | !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES | 기본 암호 제어 문자열입니다. |
Config.HostAgent.ssl.keyStore.allowAny | False | ESXi CA 신뢰 저장소에 인증서를 추가할 수 있습니다. |
Config.HostAgent.ssl.keyStore.allowSelfSigned | False | CA가 아닌 자체 서명 인증서를 ESXi CA 신뢰 저장소에 추가할 수 있습니다(즉, CA 비트가 설정되지 않은 인증서). |
Config.HostAgent.ssl.keyStore.discardLeaf | True | ESXi CA 신뢰 저장소에 추가된 리프 인증서를 삭제합니다. |
ESXi 보안 키 설정을 구성하려면 다음을 수행합니다.
프로시저
Userworld 메모리 비우기 구성
VMware Host Client에서는 고급 옵션인 Mem.MemEagerZero를 사용하여 가상 시스템 및 사용자 공간 애플리케이션에 대해 페이지를 비우는 방식을 결정할 수 있습니다.
모든 페이지가 가상 시스템 및 사용자 공간 애플리케이션에 할당될 때 해당 페이지를 비우려면 Mem.MemEagerZero를 1로 설정합니다. 메모리가 재사용되지 않는 경우 이 설정을 통해 메모리에 이전 컨텐츠를 유지하면서 가상 시스템 또는 사용자 공간 애플리케이션의 정보가 다른 클라이언트에 노출되지 못하게 방지할 수 있습니다.
- 가상 시스템의 전원이 꺼져 있습니다.
- 가상 시스템 페이지가 마이그레이션됩니다.
- ESXi 호스트가 가상 시스템 메모리를 회수합니다.
고급 가상 시스템 옵션 설정에 대한 자세한 내용은 "vSphere 리소스 관리" 설명서를 참조하십시오.
userworld 메모리 비우기를 구성하려면 다음 단계를 수행합니다.
프로시저
VMware Host Client에서 자동 시작 구성 변경
호스트가 시작되고 중지될 때 ESXi 호스트가 설정할 자동 시작 옵션을 구성합니다.
프로시저
VMware Host Client에서 ESXi 호스트의 시간 구성 편집
VMware Host Client를 사용하여 호스트의 시간 설정을 수동으로 구성하거나 호스트의 시간 및 날짜를 NTP 또는 PTP 서버와 동기화할 수 있습니다. NTP는 밀리초 타이밍 정확도를 제공하고 PTP는 마이크로초 타이밍 정확도를 유지합니다.
호스트의 NTP 서비스는 NTP 서버의 시간 및 날짜를 정기적으로 가져옵니다. 시작, 중지 또는 다시 시작 버튼을 사용하여 NTP 서비스에 대해 선택된 시작 정책에 상관없이 언제든지 호스트의 NTP 서비스 상태를 변경할 수 있습니다.
PTP는 네트워크 내 가상 시스템에 정확한 시간 동기화를 프로비저닝합니다. 호스트에서 언제든지 PTP 서비스를 변경하려면 시작, 중지 또는 다시 시작 버튼을 사용하면 됩니다. PTP 서비스를 시작하거나 중지하면 PTP가 자동으로 활성화 또는 비활성화됩니다. PTP를 수동으로 활성화 또는 비활성화할 때 변경 내용을 적용하려면 PTP 서비스를 시작하거나 중지합니다.
서비스에 대한 자세한 내용은 VMware Host Client에서 서비스 관리에서 참조하십시오.
프로시저
- VMware Host Client 인벤토리에서 관리를 클릭합니다.
- 시스템 탭에서 시간 및 날짜를 클릭합니다.
- 호스트의 시간 및 날짜를 설정합니다.
옵션 작업 이 호스트에서 날짜 및 시간 수동 구성 - NTP 설정 편집을 클릭합니다.
NTP 설정 편집 대화 상자가 나타납니다.
- 호스트의 시간 및 날짜를 수동으로 설정합니다.
- 저장을 클릭합니다.
네트워크 시간 프로토콜 사용(NTP 클라이언트 사용) - NTP 설정 편집을 클릭합니다.
NTP 설정 편집 대화 상자가 나타납니다.
- 네트워크 시간 프로토콜 사용 라디오 버튼을 선택합니다.
- NTP 서버 텍스트 상자에 사용할 NTP 서버의 IP 주소나 호스트 이름을 입력합니다.
- NTP 서비스 시작 정책 드롭다운 메뉴에서 호스트의 NTP 서비스를 시작 및 중지하기 위한 옵션을 선택합니다.
- 포트의 사용 현황에 따라 시작 및 중지합니다. 호스트의 보안 프로파일에 액세스하기 위해 NTP 클라이언트 포트가 활성화되거나 비활성화될 때 NTP 서비스를 시작하거나 중지합니다.
- 호스트와 함께 시작 및 중지. 호스트의 전원을 켜거나 호스트를 종료할 때 NTP 서비스를 시작 또는 중지합니다.
- 수동으로 시작 및 중지. NTP 서비스를 수동으로 시작하고 중지할 수 있습니다. 수동으로 시작 및 중지 정책을 선택하면 UI 제어를 사용할 때만 NTP 서비스의 상태가 변경됩니다.
- 저장을 클릭합니다.
정밀 시간 프로토콜 사용(PTP 클라이언트 사용) - PTP 설정 편집을 클릭합니다.
- 사용 확인란을 선택합니다.
- 네트워크 인터페이스 드롭다운 메뉴에서 네트워크 인터페이스를 선택합니다.
IPv4 및 서브넷 마스크가 나타납니다.
- 저장을 클릭합니다.
- NTP 설정 편집을 클릭합니다.