첫 번째 키 제공자를 기본값으로 설정하지 않거나 환경에서 여러 키 제공자를 사용하고 기본 키 제공자를 제거힌 경우 기본 키 제공자를 설정해야 합니다. PowerCLI를 사용하여 vCenter Server 수준, 클러스터 수준 또는 클러스터 폴더 수준에서 기본 키 제공자를 설정할 수 있습니다.
사전 요구 사항
가장 좋은 방법은 [키 제공자] 탭의 [연결 상태]에 [활성] 및 녹색 확인 표시가 있는지 확인하는 것입니다.
권한을 포함하는 역할이 있어야 합니다. vSphere Trust Authority에서, 신뢰할 수 있는 클러스터에 역할을 적용해야 합니다.
프로시저
- 키 제공자를 생성한 vCenter Server에 관리자로 연결되어 있는지 확인합니다.
참고: vSphere Trust Authority에서 신뢰할 수 있는 클러스터의
vCenter Server에 연결합니다.
Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
- 키 제공자를 가져옵니다.
Get-KeyProvider
-Name keyprovider 옵션을 사용하여 단일 키 제공자를 지정할 수 있습니다.
- Get-KeyProvider 키 제공자 정보를 변수에 할당합니다.
예를 들어 다음 명령은 변수
$kp에 정보를 할당합니다.
$kp = Get-KeyProvider
키 제공자가 여러 개 있는 경우 Select-Object를 사용하여 하나를 선택할 수 있습니다.
$kp = Get-KeyProvider | Select-Object -Index 0
- 다음 PowerCLI 명령 중 하나를 사용합니다.
| 기본값을 설정할 위치 |
명령 |
| vCenter Server 수준 |
Set-KeyProvider -KeyProvider $kp -DefaultForSystem |
| 클러스터 수준 |
이 명령 예는 클러스터 CL-01에 대한 키 제공자를 설정합니다.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01' |
| 클러스터 폴더 수준 |
이 명령 예는 클러스터 폴더 Cluster-Folder-01에 대한 키 제공자를 설정합니다.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01' |
