修改 Web 代理設定時,需要考慮若干加密和使用者安全性準則。
備註: 對主機目錄或驗證機制做出任何變更之後重新啟動主機程序。
- 不要設定使用密碼或複雜密碼的憑證。ESXi 不支援使用密碼或複雜密碼 (也稱為加密的金鑰) 的 Web Proxy。如果設定了需要密碼或複雜密碼的 Web Proxy,ESXi 程序將無法正確啟動。
-
為了支援對使用者名稱、密碼和封包進行加密,vSphere Web Services SDK 連線的 SSL 預設為啟用。如果要設定這些連線以使它們不對傳輸進行加密,請將連線從 HTTPS 切換至 HTTP 以針對 vSphere Web Services SDK 連線停用 SSL。
僅當為這些用戶端建立了完全受信任的環境時才可考慮停用 SSL,在這樣的環境中,安裝有防火牆,而且與主機之間的傳輸是完全隔離的。停用 SSL 可提高效能,因為避免了執行加密所需的額外負荷。
-
為了防止誤用 ESXi 服務,大多數內部 ESXi 服務只能透過連接埠 443 (用於 HTTPS 傳輸的連接埠) 來存取。連接埠 443 可充當 ESXi 的反向 Proxy。透過 HTTP 歡迎分頁可看到 ESXi 上的服務清單,但如果未經適當授權,則無法直接存取儲存裝置介面卡服務。
可對此組態進行變更,以便可透過 HTTP 連線直接存取個別服務。除非是在完全受信任的環境中使用 ESXi,否則不要進行此變更。
- 在升級您的環境時,憑證仍然保留在原位。