安裝 vSphere Authentication Proxy 服務 (CAM 服務) 後,必須設定主機,使用 Authentication Proxy 伺服器對使用者進行驗證。

開始之前

依照安裝 vSphere Authentication Proxy 服務中所述,在主機上安裝 vSphere Authentication Proxy 服務 (CAM 服務)。

程序

  1. 使用主機上的 IIS 管理員設定 DHCP 範圍。

    透過設定範圍,在管理網路中使用 DHCP 的主機可以使用 Authentication Proxy 服務。

    選項

    動作

    對於 IIS 6

    1. 瀏覽到電腦帳戶管理網站

    2. 在虛擬目錄 CAM ISAPI 上按一下滑鼠右鍵。

    3. 選取內容 > 目錄安全性 > 編輯 IP 位址和網域名稱限制 > 新增電腦群組

    對於 IIS 7

    1. 瀏覽到電腦帳戶管理網站

    2. 在左窗格中按一下 CAM ISAPI 虛擬目錄,然後開啟 IPv4 位址和網域限制

    3. 選取新增允許項目 > IPv4 位址範圍

  2. 如果 Auto Deploy 未佈建某個主機,請將預設 SSL 憑證變更為自我簽署憑證或由商業憑證授權單位 (CA) 簽署的憑證。

    選項

    說明

    自我簽署的憑證

    如果使用自我簽署憑證取代預設憑證,請將主機新增到 vCenter Server,如此 Authentication Proxy 伺服器將信任該主機。

    CA 簽署的憑證

    將 CA 簽署的憑證 (DER 編碼) 新增到本機可信憑證儲存,該儲存位於安裝 Authentication Proxy 服務的系統上,然後重新啟動 vSphere Authentication Proxy Adapter 服務。

    • 針對 Windows 2003,將憑證檔案複製到 C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust

    • 針對 Windows 2008,將憑證檔案複製到 C:\Program Data\VMware\vSphere Authentication Proxy\trust