安裝 vSphere Authentication Proxy 服務 (CAM 服務) 後,必須設定主機,使用 Authentication Proxy 伺服器對使用者進行驗證。

開始之前

在主機上安裝 vSphere Authentication Proxy 服務 (CAM 服務)。請參閱 安裝或升級 vSphere Authentication Proxy

程序

  1. 使用主機上的 IIS 管理員設定 DHCP 範圍。

    透過設定範圍,在管理網路中使用 DHCP 的主機可以使用 Authentication Proxy 服務。

    選項

    動作

    對於 IIS 6

    1. 瀏覽到電腦帳戶管理網站

    2. 在虛擬目錄 CAM ISAPI 上按一下滑鼠右鍵。

    3. 選取內容 > 目錄安全性 > 編輯 IP 位址和網域名稱限制 > 新增電腦群組

    對於 IIS 7

    1. 瀏覽到電腦帳戶管理網站

    2. 在左窗格中按一下 CAM ISAPI 虛擬目錄,然後開啟 IPv4 位址和網域限制

    3. 選取新增允許項目 > IPv4 位址範圍

  2. 如果 Auto Deploy 未佈建某個主機,請將預設 SSL 憑證變更為自我簽署憑證或由商業憑證授權單位 (CA) 簽署的憑證。

    選項

    說明

    VMCA 憑證

    如果使用預設 VMCA 簽署的憑證,您必須確保 Authentication Proxy 主機信任此 VMCA 憑證。

    1. 將 VMCA 憑證手動新增至受信任的根憑證授權機構憑證存放區。

    2. 將 VMCA 簽署的憑證 (root.cer) 新增至本機信任憑證存放區,該存放區位於 Authentication Proxy 服務安裝所在的系統上。您可在 C:\ProgramData\VMware\CIS\data\vmca 中找到該檔案。

    3. 重新啟動 vSphere Authentication Proxy 服務。

    第三方 CA 簽署的憑證

    將 CA 簽署的憑證 (DER 編碼) 新增到本機信任憑證存放區,該存放區位於 Authentication Proxy 服務安裝所在的系統上,然後重新啟動 vSphere Authentication Proxy 服務。

    • 針對 Windows 2003,將憑證檔案複製到 C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust

    • 針對 Windows 2008,將憑證檔案複製到 C:\Program Data\VMware\vSphere Authentication Proxy\trust