依預設,vSphere Authentication Proxy 可以新增存取控制清單中具有其 IP 位址的任何主機。為獲得額外的安全性,您可以啟用用戶端驗證。如果啟用用戶端驗證,vSphere Authentication Proxy 還會檢查主機的憑證。

必要條件

  • 請確認 vCenter Server 系統是否信任此主機。依預設,當您將主機新增至 vCenter Server 時,系統會向此主機指派由 vCenter Server 信任的根 CA 簽署的憑證。vSphere Authentication Proxy 信任 vCenter Server 信任的根 CA。

  • 如果您打算取代環境中的 ESXi 憑證,請在啟用 vSphere Authentication Proxy 之前進行取代。ESXi 主機上的憑證必須與主機登錄的憑證相符。

程序

  1. 以具有管理員權限的使用者身分登入 vCenter Server 系統。
  2. 若要啟用對 Bash shell 的存取,請執行 shell 命令。
  3. 前往 camconfig 指令碼所在的 /usr/lib/vmware-vmcam/bin/ 目錄。
  4. 若要啟用用戶端驗證,請執行以下命令。 
    camconfig ssl-cliAuth -e
    然後,vSphere Authentication Proxy 會檢查新增的每個主機的憑證。
  5. 如果您稍後想要再次停用用戶端驗證,請執行以下命令。 
    camconfig ssl-cliAuth -n