보안을 극대화하려면 풀링을 사용하고 TLS 1.0을 사용하지 않도록 IaaS를 구성합니다.

이 태스크 정보

자세한 내용은 Microsoft 기술 자료 문서(https://support.microsoft.com/en-us/kb/245030)를 참조하십시오.

프로시저

  1. 웹 소켓 대신 풀링을 사용하도록 IaaS를 구성합니다.
    1. <appSettings> 섹션에 다음 값을 추가하여 Manager Service 구성 파일인 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config를 업데이트합니다.
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Manager Service(VMware vCloud Automation Center 서비스)를 다시 시작합니다.
  2. IaaS 서버에 대해 TLS 1.0이 사용 안 함으로 설정되었는지 확인합니다.
    1. 관리자 권한으로 레지스트리 편집기를 실행합니다.
    2. 레지스트리 창에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\로 이동합니다.
    3. Protocols를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 를 선택한 후 TLS 1.0을 입력합니다.
    4. 탐색 트리에서 방금 만든 TLS 1.0 키를 마우스 오른쪽 버튼으로 클릭하고, 팝업 메뉴에서 새로 만들기 > 를 선택한 후 Client를 입력합니다.
    5. 탐색 트리에서 방금 만든 TLS 1.0 키를 마우스 오른쪽 버튼으로 클릭하고, 팝업 메뉴에서 새로 만들기 > 를 선택한 후 Server를 입력합니다.
    6. 탐색 트리에서 TLS 1.0 아래에 있는 Client를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > DWORD(32비트) 값을 클릭한 후 DisabledByDefault를 입력합니다.
    7. 탐색 트리에서 TLS 1.0 아래에 있는 Client를 선택하고, 오른쪽 창의 DisabledByDefault DWORD를 두 번 클릭한 후 1을 입력합니다.
    8. 탐색 트리에서 TLS 1.0 아래에 있는 Server를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > DWORD(32비트) 값을 선택한 후 Enabled를 입력합니다.
    9. 탐색 트리에서 TLS 1.0 아래에 있는 Server를 선택하고, 오른쪽 창의 Enabled DWORD를 두 번 클릭한 후 0을 입력합니다.
    10. Windows Server를 다시 시작합니다.