VIB(vSphere 설치 번들)의 수락 수준은 해당 VIB의 인증 정도에 따라 달라집니다. ESXi 호스트의 수락 수준은 가장 낮은 VIB 수준에 따라 달라집니다. 더 낮은 수준의 VIB를 허용하려는 경우 호스트의 허용 수준을 변경할 수 있습니다. CommunitySupported VIB를 제거하여 호스트 수락 수준을 변경할 수 있습니다.
VIB는 VMware 또는 VMware 파트너의 서명이 포함된 소프트웨어 패키지입니다. ESXi 호스트의 무결성을 보호하려면 사용자가 서명되지 않은(커뮤니티 지원) VIB를 설치하도록 허용하지 마십시오. 서명되지 않은 VIB에는 VMware 또는 VMware 파트너가 인증, 수락 또는 지원하지 않는 코드가 포함되어 있습니다. 커뮤니티 지원 VIB에는 디지털 서명이 없습니다.
ESXi 호스트의 수락 수준은 호스트에 추가하려는 VIB의 수락 수준과 같거나 이보다 덜 제한적이어야 합니다. 예를 들어 호스트 수락 수준이 VMwareAccepted인 경우 PartnerSupported 수준으로 VIB를 설치할 수 없습니다. ESXCLI 명령을 사용하여 호스트의 수락 수준을 설정할 수 있습니다. ESXi 호스트의 보안 및 무결성을 보호하려면 운영 시스템에 있는 호스트에 서명되지 않은(CommunitySupported) VIB를 설치하도록 허용하지 마십시오.
ESXi 호스트의 수락 수준은 vSphere Client의 보안 프로파일에 표시됩니다.
- VMwareCertified
- VMwareCertified 허용 수준은 요구 사항이 가장 엄격합니다. 이 수준이 지정된 VIB는 동일한 기술에 대한 VMware의 내부 품질 관리 테스트와 동등한 철저한 테스트 과정을 거칩니다. 현재 IOVP(I/O Vendor Program) 프로그램 드라이버만 이 수준으로 게시됩니다. VMware에서는 이 허용 수준이 지정된 VIB에 대한 지원 문의를 받습니다.
- VMwareAccepted
- 이 허용 수준이 지정된 VIB는 검증 테스트 과정을 거치지만 이 테스트는 소프트웨어의 기능 중 일부만 테스트합니다. 테스트는 파트너가 실행하고 VMware에서는 결과를 확인합니다. 현재 이 수준으로 게시되는 VIB로는 CIM 제공자와 PSA 플러그인이 있습니다. VMware는 이 허용 수준이 지정된 VIB에 대한 지원 문의를 통해 파트너의 지원 조직에 문의하도록 고객에게 안내합니다.
- PartnerSupported
- PartnerSupported 허용 수준이 지정된 VIB는 VMware에서 신뢰하는 파트너가 게시합니다. 모든 테스트는 파트너가 수행하며 VMware는 결과를 확인하지 않습니다. 이 수준은 파트너가 VMware 시스템에 제공하려고 하는 새로운 기술 또는 비주류 기술에 사용됩니다. 현재 Infiniband, ATAoE 및 SSD 같은 드라이버 VIB 기술이 비표준 하드웨어 드라이버와 함께 이 수준으로 설정됩니다. VMware는 이 허용 수준이 지정된 VIB에 대한 지원 문의를 통해 파트너의 지원 조직에 문의하도록 고객에게 안내합니다.
- CommunitySupported
- CommunitySupported 허용 수준은 VMware 파트너 프로그램과 관련 없는 개인이나 회사에서 생성한 VIB에 적용됩니다. 이 수준의 VIB는 VMware에서 승인한 테스트 프로그램을 거치지 않았으며 VMware 기술 지원이나 VMware 파트너가 지원하지 않습니다.
프로시저
결과
ESXi는 수락 수준에 의해 관리되는 VIB에 대한 무결성 검사를 수행합니다. VMkernel.Boot.execInstalledOnly
설정을 사용하여 ESXi가 호스트에 설치된 유효한 VIB에서 생성된 바이너리만 실행하도록 지시할 수 있습니다. 이 설정은 보안 부팅과 결합되어 ESXi 호스트에서 실행되는 모든 단일 프로세스가 서명, 허용 및 예상되도록 합니다. 기본적으로 VMkernel.Boot.execInstalledOnly
설정은 vSphere 7.0 이상에서의 파트너 호환성을 위해 비활성화됩니다. 가능한 경우 이 설정을 활성화하면 보안이 향상됩니다. ESXi의 고급 옵션 구성에 대한 자세한 내용은 https://kb.vmware.com/s/article/1038578에서 VMware 기술 자료 문서를 참조하십시오.