依預設,用戶端元件與 vCenter Server系統或ESXi 主機之間的通訊由基於 SSL 的加密進行保護。這些元件的 Linux 版本不執行憑證驗證。請考慮限制這些用戶端的使用。
為提升安全性,您可以使用由企業或第三方 CA 簽署的憑證取代
vCenter Server系統和
ESXi 主機上 VMCA 簽署的憑證。但是,與 Linux 用戶端的某些通訊可能仍然容易受到中間機器的攻擊。以下元件在 Linux 作業系統上執行時容易受到攻擊。
- ESXCLI 命令
- vSphere SDK for Perl 指令碼
- 使用 vSphere Web Services SDK 撰寫的程式
如果強行執行適當的控制,則可放寬對使用 Linux 用戶端的限制。
- 僅限制管理網路對授權系統的存取。
- 使用防火牆確保僅允許授權主機存取 vCenter Server。
- 使用堡壘主機 (跳轉盒系統) 確保 Linux 用戶端受「跳轉」限制。