고급 시스템 설정은 로깅, 시스템 리소스, 보안과 같은 ESXi 동작의 측면을 제어합니다.

다음 표에는 보안을 위한 몇 가지 중요한 ESXi 고급 시스템 설정이 제공됩니다. 모든 고급 시스템 설정을 보려면 vSphere Client(호스트 > 구성 > 시스템 > 고급 시스템 설정) 또는 해당 릴리스의 API를 참조하십시오.

표 1. 보안 고급 시스템 설정의 일부 목록
고급 시스템 설정 설명 기본값
Annotations.WelcomeMessage 로그인하기 전에 Host Client에 또는 기본 화면의 DCUI에 시작 메시지를 표시합니다. DCUI에서 시작 메시지는 호스트 IP 주소와 같은 일부 텍스트를 대체합니다. (비어 있음)
Config.Etc.issue SSH 로그인 세션 중에 배너를 표시합니다. (비어 있음)
Config.Etc.motd SSH 로그인 시 오늘의 메시지를 표시합니다.
참고: 문제 및 motd 구성에 새 줄 또는 리턴을 삽입하려면 vSphere API 및 CLI를 둘 다 사용할 수 있습니다. 예를 들어 https://williamlam.com/2021/03/adding-a-customized-notification-banner-in-the-vsphere-ui.htmlhttps://williamlam.com/2015/02/easily-manage-esxi-vcsa-ssh-login-banner-motd-in-vsphere-6-0.html을 참조하십시오.
(비어 있음)
Config.HostAgent.vmacore.soap.sessionTimeout 시스템이 VIM API에서 자동으로 로그아웃될 때까지의 유휴 시간(분)을 설정합니다. 값이 0이면 유휴 시간을 사용하지 않도록 설정됩니다. 이 설정은 새 세션에만 적용됩니다. 30(분)
Mem.MemEagerZero 가상 시스템이 종료된 후 VMkernel 운영 체제(VMM 프로세스 포함)에서 사용자 월드 및 게스트 메모리 페이지 비우기를 활성화합니다. 기본값(0)은 느리게 비우기를 사용합니다. 값이 1이면 빠르게 비우기가 사용됩니다. 0(비활성화됨)
Security.AccountLockFailures 시스템에서 사용자 계정이 잠길 때까지 허용되는 최대 로그인 시도 실패 횟수를 설정합니다. 예를 들어 다섯 번째 로그인 실패 시 계정을 잠그려면 이 값을 4로 설정합니다. 값이 0이면 계정 잠금이 비활성화됩니다.
구현상의 이유로 일부 로그인 메커니즘이 예기치 않게 계산됩니다.
  • VIM 로그인(VMware Host Client 포함) 및 ESXCLI는 실패한 로그인의 정확한 수를 반영합니다.
  • SSH 연결은 암호 프롬프트가 표시될 때 로그인 시도로 계산되고 로그인에 성공하면 해당 계산이 실행 취소됩니다. 이 동작은 시도 및 응답 통신에서 정상입니다.
  • CGI 로그인은 로그인 실패 횟수를 이중으로 계산합니다.
    경고: 이 문제로 인해 CGI 인터페이스를 사용하는 경우 로그인 실패 횟수보다 빠르게 사용자가 잠길 수 있습니다.
5
Security.AccountUnlockTime 사용자가 잠기게 되는 시간(초)을 설정합니다. 지정된 잠금 제한 시간 내에 로그인을 시도하면 잠금 제한 시간이 다시 시작됩니다. 900(15분)
Security.PasswordHistory 각 사용자에 대해 기억할 암호 수를 설정합니다. 이 설정은 중복되거나 유사한 암호를 방지합니다. 5
Security.PasswordMaxDays 암호 변경 간격의 최대 일수를 설정합니다. 99999
Security.PasswordQualityControl 필요한 길이와 문자 클래스 요구 사항을 변경하거나 Pam_passwdqc 구성에서 암호 문구를 허용합니다. 암호에 특수 문자를 사용할 수 있습니다. 암호 길이는 15자 이상일 수 있습니다. 기본 설정에는 세 가지 문자 클래스와 최소 길이로 7자가 필요합니다.
DoD Annex를 구현하는 경우 similar=deny 옵션과 최소 암호 길이를 결합하여 암호가 충분히 달라야 한다는 요구 사항을 적용할 수 있습니다. 암호 기록 설정은 VIM LocalAccountManager.changePassword API를 통해 변경된 암호에만 적용됩니다. 암호를 변경하려면 사용자에게 관리자 권한이 있어야 합니다. PasswordQualityControl 설정은 PasswordMaxDays 설정과 함께 DoD Annex의 요구 사항을 충족합니다.
min=disabled,disabled,disabled,disabled,15 similar=deny
retry=3 min=disabled,disabled,disabled,7,7
UserVars.DcuiTimeOut 시스템이 DCUI에서 자동으로 로그아웃될 때까지의 유휴 시간(초)을 설정합니다. 값이 0이면 시간 초과가 비활성화됩니다. 600(10분)
UserVars.ESXiShellInteractiveTimeOut 시스템이 대화형 셸에서 자동으로 로그아웃될 때까지의 유휴 시간(초)을 설정합니다. 이 설정은 새 세션에만 적용됩니다. 값이 0이면 유휴 시간을 사용하지 않도록 설정됩니다. DCUI 및 SSH 셸 모두에 적용됩니다. 0
UserVars.ESXiShellTimeOut 로그인 셸이 로그인을 기다리는 시간(초)을 설정합니다. 값이 0이면 시간 초과가 비활성화됩니다. DCUI 및 SSH 셸 모두에 적용됩니다. 0
UserVars.HostClientSessionTimeout 시스템이 Host Client에서 자동으로 로그아웃될 때까지의 유휴 시간(초)을 설정합니다. 값이 0이면 유휴 시간을 사용하지 않도록 설정됩니다. 900(15분)
UserVars.HostClientWelcomeMessage 로그인 시 Host Client에 시작 메시지를 표시합니다. 메시지는 로그인 후 "힌트"로 표시됩니다. (비어 있음)