可變更此安全性組態,從而透過 HTTP 連線直接存取個別服務。

執行這項作業的原因和時機

這些步驟適用於版本 5.0 及更早版本。從版本 5.1 開始,需要修改的檔案將完全不同。如需有關修改新檔案的指示,請參閱變更 Web 代理服務的安全性設定

程序

  1. 以具有管理員權限的使用者身分登入 ESXi Shell
  2. 將目錄變更為 /etc/vmware/hostd/directory
  3. 使用文字編輯器開啟 proxy.xml 檔案。

    檔案內容通常如下所示。

    <ConfigRoot>
    <EndpointList>
    <_length>10</_length>
    <_type>vim.ProxyService.EndpointSpec[]</_type>
    <e id="0">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8309</port>
    <serverNamespace>/</serverNamespace>
    </e>
    <e id="1">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>8309</port>
    <serverNamespace>/client/clients.xml</serverNamespace>
    </e>
    <e id="2">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12001</port>
    <serverNamespace>/ha-nfc</serverNamespace>
    </e>
    <e id="3">
    <_type>vim.ProxyService.NamedPipeServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <pipeName>/var/run/vmware/proxy-mob</pipeName>
    <serverNamespace>/mob</serverNamespace>
    </e>
    <e id="4">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12000</port>
    <serverNamespace>/nfc</serverNamespace>
    </e>
    <e id="5">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8307</port>
    <serverNamespace>/sdk</serverNamespace>
    </e>
    <e id="6">
    <_type>vim.ProxyService.NamedPipeTunnelSpec</_type>
    <accessMode>httpOnly</accessMode>
    <pipeName>/var/run/vmware/proxy-sdk-tunnel</pipeName>
    <serverNamespace>/sdkTunnel</serverNamespace>
    </e>
    <e id="7">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8308</port>
    <serverNamespace>/ui</serverNamespace>
    </e>
    <e id="8">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsOnly</accessMode>
    <port>8089</port>
    <serverNamespace>/vpxa</serverNamespace>
    </e>
    <e id="9">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8889</port>
    <serverNamespace>/wsman</serverNamespace>
    </e>
    </EndpointList>
    </ConfigRoot>
  4. 根據需要變更安全性設定。

    例如,您可能要修改與使用 HTTPS 之服務相對應的項目,才能新增 HTTP 存取選項。

    選項

    說明

    e id

    伺服器識別碼 XML 標籤的識別碼。識別碼在 HTTP 區域中必須是唯一的。

    _type

    正在移動之服務的名稱。

    accessmode

    服務允許的通訊形式。可接受的值包含:

    • httpOnly - 只能透過純文字 HTTP 連線存取服務。

    • httpsOnly - 只能透過 HTTPS 連線存取服務。

    • httpsWithRedirect - 只能透過 HTTPS 連線存取服務。透過 HTTP 發出的要求將被重新導向到適當的 HTTPS URL。

    • httpAndHttps - 可透過 HTTP 和 HTTPS 兩種連線存取服務。

    連接埠

    指派給該服務的連接埠號碼。可以為服務指派不同的連接埠號碼。

    serverNamespace

    提供此服務之伺服器的命名空間,例如 /sdk/mob

  5. 儲存變更並關閉檔案。
  6. 重新啟動 hostd 程序:

    /etc/init.d/hostd restart