依預設,用戶端元件與 vCenter Server 系統或 ESXi 主機之間的通訊由基於 SSL 的加密進行保護。這些元件的 Linux 版本不執行憑證驗證,因此應限制這些用戶端的使用。

即使您已將 vCenter Server 系統和 ESXi 主機上的自我簽署憑證取代為由本機根憑證授權單位或第三方 CA 簽署的合法憑證,但與 Linux 用戶端的通訊仍然容易受到攔截式攻擊。以下元件在 Linux 作業系統上執行時容易受到攻擊。

  • vCLI 命令

  • vSphere SDK for Perl 指令碼

  • 使用 vSphere SDK 撰寫的程式

如果強行執行適當的控制,則可放寬對使用 Linux 用戶端的限制。

  • 僅限制管理網路對授權系統的存取。

  • 使用防火牆確保僅允許授權主機存取 vCenter Server

  • 使用跳躍方塊系統確保 Linux 用戶端受跳躍限制。