瞭解潛在的安全性風險有助於您在安全的情況下設定環境。

保護您的網路,就像其他任何 PXE 式部署方法一樣。Auto Deploy 透過 SSL 傳輸資料,可防止意外干擾和窺探。但是,在 PXE 開機期間不會檢查用戶端或 Auto Deploy 伺服器的真實性。

Auto Deploy 伺服器下載到機器的開機映像可能具有下列元件。

  • 開機映像中永遠包括組成映像設定檔的 VIB 套件。

  • 如果 Auto Deploy 規則設定為使用主機設定檔或主機自訂設定佈建主機,則開機映像中便包含主機設定檔和主機自訂。

    • 主機設定檔和主機自訂隨附的管理員 (root) 密碼和使用者密碼皆已進行 MD5 加密。

    • 與設定檔相關聯的任何其他密碼均採用明文形式。如果使用主機設定檔設定 Active Directory,則密碼不受保護。

      請使用 vSphere Authentication Service 來設定 Active Directory,避免公開 Active Directory 密碼。

  • 主機的公開和私密 SSL 金鑰和憑證都包含在開機映像中。

透過完全隔離使用 Auto Deploy 的網路,您可以大幅降低 Auto Deploy 的安全性風險。