依預設,vSphere Authentication Proxy 可以新增存取控制清單中具有其 IP 位址的任何主機。為獲得額外的安全性,您可以啟用用戶端驗證。如果啟用用戶端驗證,vSphere Authentication Proxy 還會檢查主機的憑證。

先決條件

  • 請確認 vCenter Server 系統是否信任此主機。依預設,當您將主機新增至 vCenter Server 時,系統會向此主機指派由 vCenter Server 信任的根 CA 簽署的憑證。vSphere Authentication Proxy 信任 vCenter Server 信任的根 CA。

  • 如果您打算取代環境中的 ESXi 憑證,請在啟用 vSphere Authentication Proxy 之前進行取代。ESXi 主機上的憑證必須與主機登錄的憑證相符。

程序

  1. 以具有管理員權限的使用者身分登入 vCenter Server Appliance 或 vCenter Server Windows 機器。
  2. 執行命令以啟用對 Bash shell 的存取。
    shell
  3. 前往 camconfig 指令碼所在的目錄。

    作業系統

    位置

    vCenter Server Appliance

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. 執行以下命令以啟用用戶端驗證。
    camconfig ssl-cliAuth -e

    然後,vSphere Authentication Proxy 會檢查新增的每個主機的憑證。

  5. 如果您稍後想要再次停用用戶端驗證,請執行以下命令。
    camconfig ssl-cliAuth -n