기본적으로 vSphere Authentication Proxy는 해당 액세스 제어 목록에 IP 주소가 있는 호스트를 모두 추가합니다. 추가 보안을 위해 클라이언트 인증을 활성화할 수 있습니다. 클라이언트 인증이 활성화된 경우 vSphere Authentication Proxy는 호스트의 인증서도 확인합니다.

사전 요구 사항

  • vCenter Server 시스템이 호스트를 신뢰하는지 확인합니다. 기본적으로 vCenter Server에 호스트를 추가하면 vCenter Server의 신뢰할 수 있는 루트 CA에서 서명한 인증서가 호스트에 할당됩니다. vSphere Authentication Proxy는 vCenter Server의 신뢰할 수 있는 루트 CA를 신뢰합니다.

  • 환경에서 ESXi 인증서를 교체하려는 경우 vSphere Authentication Proxy를 활성화하기 전에 교체를 수행하십시오. ESXi 호스트의 인증서가 호스트 등록 인증서와 일치해야 합니다.

프로시저

  1. 관리자 권한을 가진 사용자로 vCenter Server 시스템에 로그인합니다.
  2. Bash 셸에 대한 액세스를 활성화하려면 shell 명령을 실행합니다.
  3. camconfig 스크립트가 있는 /usr/lib/vmware-vmcam/bin/ 디렉토리로 이동합니다.
  4. 클라이언트 인증을 활성화하려면 다음 명령을 실행합니다. 
    camconfig ssl-cliAuth -e
    이후부터 vSphere Authentication Proxy는 추가된 각 호스트의 인증서를 확인합니다.
  5. 나중에 다시 클라이언트 인증을 비활성화하려면 다음 명령을 실행합니다. 
    camconfig ssl-cliAuth -n