고급 시스템 설정은 로깅, 시스템 리소스, 보안과 같은 ESXi 동작의 측면을 제어합니다.
다음 표에는 보안을 위한 몇 가지 중요한 ESXi 고급 시스템 설정이 제공됩니다. 모든 고급 시스템 설정을 보려면 vSphere Client( 또는 해당 릴리스의 API를 참조하십시오.
고급 시스템 설정 | 설명 | 기본값 |
---|---|---|
Annotations.WelcomeMessage | 로그인하기 전에 Host Client에 또는 기본 화면의 DCUI에 시작 메시지를 표시합니다. DCUI에서 시작 메시지는 호스트 IP 주소와 같은 일부 텍스트를 대체합니다. | (비어 있음) |
Config.Etc.issue | SSH 로그인 세션 중에 배너를 표시합니다. | (비어 있음) |
Config.Etc.motd | SSH 로그인 시 오늘의 메시지를 표시합니다.
참고: 문제 및 motd 구성에 새 줄 또는 리턴을 삽입하려면 vSphere API 및 CLI를 둘 다 사용할 수 있습니다. 예를 들어
https://williamlam.com/2021/03/adding-a-customized-notification-banner-in-the-vsphere-ui.html 및
https://williamlam.com/2015/02/easily-manage-esxi-vcsa-ssh-login-banner-motd-in-vsphere-6-0.html을 참조하십시오.
|
(비어 있음) |
Config.HostAgent.vmacore.soap.sessionTimeout | 시스템이 VIM API에서 자동으로 로그아웃될 때까지의 유휴 시간(분)을 설정합니다. 값이 0이면 유휴 시간을 사용하지 않도록 설정됩니다. 이 설정은 새 세션에만 적용됩니다. | 30(분) |
Mem.MemEagerZero | 가상 시스템이 종료된 후 VMkernel 운영 체제(VMM 프로세스 포함)에서 사용자 월드 및 게스트 메모리 페이지 비우기를 활성화합니다. 기본값(0)은 느리게 비우기를 사용합니다. 값이 1이면 빠르게 비우기가 사용됩니다. | 0(비활성화됨) |
Security.AccountLockFailures | 시스템에서 사용자 계정이 잠길 때까지 허용되는 최대 로그인 시도 실패 횟수를 설정합니다. 예를 들어 다섯 번째 로그인 실패 시 계정을 잠그려면 이 값을 4로 설정합니다. 값이 0이면 계정 잠금이 비활성화됩니다.
구현상의 이유로 일부 로그인 메커니즘이 예기치 않게 계산됩니다.
|
5 |
Security.AccountUnlockTime | 사용자가 잠기게 되는 시간(초)을 설정합니다. 지정된 잠금 제한 시간 내에 로그인을 시도하면 잠금 제한 시간이 다시 시작됩니다. | 900(15분) |
Security.PasswordHistory | 각 사용자에 대해 기억할 암호 수를 설정합니다. 이 설정은 중복되거나 유사한 암호를 방지합니다. | 5 |
Security.PasswordMaxDays | 암호 변경 간격의 최대 일수를 설정합니다. | 99999 |
Security.PasswordQualityControl | 필요한 길이와 문자 클래스 요구 사항을 변경하거나 Pam_passwdqc 구성에서 암호 문구를 허용합니다. 암호에 특수 문자를 사용할 수 있습니다. 암호 길이는 15자 이상일 수 있습니다. 기본 설정에는 세 가지 문자 클래스와 최소 길이로 7자가 필요합니다.
DoD Annex를 구현하는 경우
similar=deny 옵션과 최소 암호 길이를 결합하여 암호가 충분히 달라야 한다는 요구 사항을 적용할 수 있습니다. 암호 기록 설정은 VIM
LocalAccountManager.changePassword API를 통해 변경된 암호에만 적용됩니다. 암호를 변경하려면 사용자에게 관리자 권한이 있어야 합니다. PasswordQualityControl 설정은 PasswordMaxDays 설정과 함께 DoD Annex의 요구 사항을 충족합니다.
min=disabled,disabled,disabled,disabled,15 similar=deny |
retry=3 min=disabled,disabled,disabled,7,7 |
UserVars.DcuiTimeOut | 시스템이 DCUI에서 자동으로 로그아웃될 때까지의 유휴 시간(초)을 설정합니다. 값이 0이면 시간 초과가 비활성화됩니다. | 600(10분) |
UserVars.ESXiShellInteractiveTimeOut | 시스템이 대화형 셸에서 자동으로 로그아웃될 때까지의 유휴 시간(초)을 설정합니다. 이 설정은 새 세션에만 적용됩니다. 값이 0이면 유휴 시간을 사용하지 않도록 설정됩니다. DCUI 및 SSH 셸 모두에 적용됩니다. | 0 |
UserVars.ESXiShellTimeOut | 로그인 셸이 로그인을 기다리는 시간(초)을 설정합니다. 값이 0이면 시간 초과가 비활성화됩니다. DCUI 및 SSH 셸 모두에 적용됩니다. | 0 |
UserVars.HostClientSessionTimeout | 시스템이 Host Client에서 자동으로 로그아웃될 때까지의 유휴 시간(초)을 설정합니다. 값이 0이면 유휴 시간을 사용하지 않도록 설정됩니다. | 900(15분) |
UserVars.HostClientWelcomeMessage | 로그인 시 Host Client에 시작 메시지를 표시합니다. 메시지는 로그인 후 "힌트"로 표시됩니다. | (비어 있음) |