게스트 에이전트가 서버를 신뢰하도록 구성하는 가장 안전한 방법은 vRealize Automation Manager Service 호스트에 대한 공용 키 PEM 파일을 올바른 게스트 에이전트 폴더에 설치하는 것입니다.

Manager Service 호스트가 서버를 신뢰하도록 각 템플릿에서 cert.pem PEM 파일에 대한 게스트 에이전트 폴더를 찾으십시오.

  • gugent를 사용하는 각 템플릿의 Windows 게스트 에이전트 폴더

    C:\VRMGuestAgent\cert.pem
  • gugent를 사용하는 각 템플릿의 Linux 게스트 에이전트 폴더

    /usr/share/gugent/cert.pem

    cert.pem 파일을 이 위치에 두지 않을 경우 템플릿 참조 시스템이 게스트 에이전트를 사용할 수 없습니다. 예를 들어 스크립트를 변경하여 VM이 시작된 후 공용 키 정보를 수집하려고 시도하는 경우 보안 조건을 위반하게 됩니다.

참고:

대안으로 게스트 에이전트가 처음 사용 시 신뢰된 cert.pem 파일을 채우도록 구성할 수 있지만 이 방법은 각 템플릿에 cert.pem 파일을 수동으로 설치하는 것보다 안전하지 않습니다. 여러 서버에 대해 단일 템플릿을 사용하는 경우 이 대안을 고려하십시오. 게스트 에이전트가 연결하는 첫 번째 서버를 신뢰하도록 허용하려면 Windows VRMGuestAgent 또는 Linux /usr/share/gugent 디렉토리에 cert.pem 파일을 포함하지 않고 템플릿을 생성하십시오. 게스트 에이전트가 서버에 처음으로 연결할 때 cert.pem 파일을 채웁니다.

구성된 환경에 따라 추가 고려 사항이 적용됩니다.

  • WIM 설치의 경우 PEBuilder 콘솔 실행 파일 및 사용자 인터페이스에 공용 키 PEM 파일 컨텐츠를 추가해야 합니다. 콘솔 플래그는 /cert filename입니다.

  • RedHat kickstart 설치의 경우 공용 키를 샘플 파일에 잘라내 붙여넣지 않으면 게스트 에이전트 실행이 실패합니다.

  • SCCM 설치의 경우 cert.pem 파일이 VRMGuestAgent 폴더에 상주해야 합니다.

  • Linux vSphere 설치의 경우 cert.pem 파일이 /usr/share/gugent 폴더에 상주해야 합니다.

참고:

필요한 경우 다음 스크립트를 https://APPLIANCE/software/index.html에서 다운로드하여 소프트웨어와 게스트 에이전트를 함께 설치할 수 있습니다. 해당 스크립트를 사용하면 템플릿 생성 시 SSL 인증서 지문 수락을 처리할 수 있습니다.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

소프트웨어와 게스트 에이전트를 함께 설치하는 경우 Linux 참조 시스템에 게스트 에이전트 설치 또는 Windows 참조 시스템에 게스트 에이전트 설치의 지침을 사용하지 않아도 됩니다.

이 템플릿은 연결하는 첫 번째 시스템을 항상 신뢰합니다. 보안을 위해 cert.pem 파일이 Windows VRMGuestAgent 또는 Linux /usr/share/gugent 디렉토리에 있는 경우 게스트 에이전트가 인증서를 확인하지 않습니다. 서버 인증서가 변경되는 경우 Windows VRMGuestAgent 또는 Linux /usr/share/gugent 디렉토리에서 cert.pem 파일을 제거해야 합니다. 게스트 에이전트가 다음에 서버에 연결할 때 새 cert.pem 파일을 설치합니다.