기본 비활성 시간 초과 값은 고급 구성 매개 변수를 변경하여 늘릴 수 있습니다. 기본값은 900초입니다.

잘못된 자격 증명으로 로그인을 시도하는 경우 계정 잠금 정책에 따라 시스템이 계정을 잠그는 시기와 기간이 지정됩니다.

ESXi 암호

ESXi는 액세스에 대한 암호 요구 사항을 적용합니다.

• 기본적으로 암호를 생성할 때는 소문자, 대문자, 숫자, 특수 문자(예: 밑줄 또는 대시)의 네 가지 문자 클래스 중 세 가지의 문자를 혼합하여 포함해야 합니다.
• 기본적으로 암호의 길이는 최소 7자, 최대 40자여야 합니다.
• 암호에는 사전에 나오는 단어 또는 사전에 나오는 단어의 일부를 포함하면 안 됩니다.
• 암호에는 사용자 이름이나 사용자 이름의 일부가 포함되어서는 안 됩니다.

참고:

암호를 시작할 때의 대문자는 사용된 문자 클래스 수에 포함되지 않습니다. 암호가 끝날 때의 숫자도 사용된 문자 클래스 수에 포함되지 않습니다.

ESXi 암호 예

다음 암호 후보는 옵션이 다음과 같이 설정되었을 때 설정 가능한 암호를 보여줍니다.

retry=3 min=disabled,disabled,disabled,7,7

이 설정을 사용하면 암호가 충분히 강력하지 않거나 암호가 올바르게 두 번 입력되지 않은 경우 새 암호를 입력하라는 메시지가 사용자에게 최대 세 번(retry=3) 표시됩니다. 처음 3개 항목이 비활성화되기 때문에 1개 또는 2개의 문자 클래스 및 암호 문구가 있는 암호는 허용되지 않습니다. 3개 및 4개의 문자 클래스의 암호에는 7개의 문자가 필요합니다.

다음 암호 후보는 암호 요구 사항을 충족합니다.

• xQaTEhb!: 세 가지 문자 클래스의 문자 8개를 포함합니다.
• xQaT3#A: 네 가지 문자 클래스의 문자 7개를 포함합니다.

다음 암호 후보는 암호 요구 사항을 충족하지 않습니다.

• Xqat3hi: 대문자로 시작되기 때문에 유효한 문자 클래스 수가 2개로 줄어듭니다. 필수 문자 클래스의 수는 최소 3개입니다.
• xQaTEh2: 숫자로 끝나기 때문에 유효한 문자 클래스가 2개로 줄어듭니다. 필수 문자 클래스의 수는 최소 3개입니다.

비밀번호 품질 제어

Security.PasswordQualityControl 고급 옵션 사용하여 암호의 품질을 제어할 수 있습니다.

Security.PasswordQualityControl은 패턴을 따르는 몇 가지 설정으로 구성됩니다.

retry=N min=N0,N1,N2,N3,N4 max=N passphrase=N similar=permit|deny

비밀번호 품질 제어 설정	설명	기본값
retry=N	암호가 올바르지 않거나 충분히 강력하지 않은 경우 사용자가 새 암호를 제공해야 하는 횟수입니다.	retry=3
min=N0,N1,N2,N3,N4	문자 클래스 및 암호 최소 길이 요구 사항입니다. N0은 단일 문자 클래스에 대한 최소 암호 길이입니다. N1은 두 가지 문자 클래스에 대한 최소 암호 길이입니다. N2는 암호의 최소 길이입니다. N3은 세 가지 문자 클래스에 대한 최소 길이입니다. N4는 네 가지 문자 클래스에 대한 최소 길이입니다. disabled를 사용하면 지정된 수의 문자 클래스가 있는 암호를 허용하지 않을 수 있습니다.	min=disabled,disabled,disabled,7,7
max=N	허용되는 최대 암호 길이입니다.	max=40
passphrase=N	암호에 필요한 단어 수입니다. passphrase가 인식되도록 하려면 min 설정에서 N2를 disabled로 설정하지 마십시오.	passphrase=3
similar=permit|deny	암호가 이전 암호와 유사해도 되는지 여부를 나타냅니다. 이 설정을 사용하려면 Security.PasswordHistory 옵션을 0이 아닌 값으로 설정해야 합니다. vSphere 8.0 업데이트 1부터 기본값은 5입니다.	similar=deny

ESXi 암호 문구

암호 대신 암호 문구를 사용할 수 있습니다. 암호 문구는 기본적으로 비활성화됩니다. Security.PasswordQualityControl 고급 옵션을 사용하여 기본 설정을 변경할 수 있습니다.

예를 들어 옵션을 다음으로 변경할 수 있습니다.

retry=3 min=disabled,disabled,16,7,7

이 예에서는 16자 이상의 암호 문구를 허용합니다. 암호 문구는 공백으로 구분된 3개 이상의 단어로 구성되어야 합니다.

암호 기록 및 순환 정책 예

암호 기록을 6개 기억하려면 Security.PasswordHistory 옵션을 6으로 설정합니다.

90일 암호 순환 정책을 적용하려면 Security.PasswordMaxDays 옵션을 90으로 설정합니다.

ESXi 계정 잠금 정책

사용자는 미리 설정된 수의 연속 시도 실패 후에 잠깁니다. 기본적으로 3분 내에 시도가 5회 연속 실패하면 사용자가 잠기고 잠긴 계정은 기본적으로 15분 후에 자동으로 잠금이 해제됩니다. 최대로 허용되는 실패 시도 횟수와 사용자 계정이 잠기는 기간은 Security.AccountLockFailures 및 Security.AccountUnlockTime 고급 옵션을 사용하여 변경할 수 있습니다.

관리자 암호 및 계정 잠금 동작을 구성하려면 다음 단계를 수행합니다.

자세한 내용은 VMware KB 문서(https://kb.vmware.com/s/article/79476)를 참조하십시오.

TLS(Transport Layer Security) 키는 TLS 프로토콜을 사용하여 호스트와의 통신을 보호합니다. 처음 부팅할 때 ESXi 호스트는 TLS 키를 2048비트 RSA 키로 생성합니다. 현재 ESXi는 TLS에 대한 ECDSA 키의 자동 생성을 구현하지 않습니다. TLS 개인 키는 관리자가 서비스하기 위한 것이 아닙니다.

SSH 키는 SSH 프로토콜을 사용하여 ESXi 호스트와의 통신을 보호합니다. 처음 부팅할 때 시스템은 SSH 키를 2048비트 RSA 키로 생성합니다. SSH 서버는 기본적으로 비활성화되어 있습니다. SSH 액세스는 주로 문제 해결을 위한 것입니다. SSH 키는 관리자가 서비스하기 위한 것이 아닙니다. SSH를 통해 로그인하려면 전체 호스트 제어와 동등한 관리 권한이 필요합니다. SSH 액세스를 사용하도록 설정하려면 VMware Host Client에서 SSH(Secure Shell) 사용 항목을 참조하십시오.

ESXi 보안 키 설정을 구성하려면 다음을 수행합니다.

모든 페이지가 가상 시스템 및 사용자 공간 애플리케이션에 할당될 때 해당 페이지를 비우려면 Mem.MemEagerZero를 1로 설정합니다. 메모리가 재사용되지 않는 경우 이 설정을 통해 메모리에 이전 컨텐츠를 유지하면서 가상 시스템 또는 사용자 공간 애플리케이션의 정보가 다른 클라이언트에 노출되지 못하게 방지할 수 있습니다.

userworld 메모리 비우기를 구성하려면 다음 단계를 수행합니다.

호스트의 NTP 서비스는 NTP 서버의 시간 및 날짜를 정기적으로 가져옵니다. 시작, 중지 또는 다시 시작 버튼을 사용하여 NTP 서비스에 대해 선택된 시작 정책에 상관없이 언제든지 호스트의 NTP 서비스 상태를 변경할 수 있습니다.

PTP는 네트워크 내 가상 시스템에 정확한 시간 동기화를 프로비저닝합니다. 호스트에서 언제든지 PTP 서비스를 변경하려면 시작, 중지 또는 다시 시작 버튼을 사용하면 됩니다. PTP 서비스를 시작하거나 중지하면 PTP가 자동으로 활성화 또는 비활성화됩니다. PTP를 수동으로 활성화 또는 비활성화할 때 변경 내용을 적용하려면 PTP 서비스를 시작하거나 중지합니다.

서비스에 대한 자세한 내용은 VMware Host Client에서 서비스 관리에서 참조하십시오.