依預設,vSphere Authentication Proxy 可以新增存取控制清單中具有其 IP 位址的任何主機。為獲得額外的安全性,您可以啟用用戶端驗證。如果啟用用戶端驗證,vSphere Authentication Proxy 還會檢查主機的憑證。
必要條件
- 請確認 vCenter Server 系統是否信任此主機。依預設,當您將主機新增至 vCenter Server 時,系統會向此主機指派由 vCenter Server 信任的根 CA 簽署的憑證。vSphere Authentication Proxy 信任 vCenter Server 信任的根 CA。
-
如果您打算取代環境中的 ESXi 憑證,請在啟用 vSphere Authentication Proxy 之前進行取代。ESXi 主機上的憑證必須與主機登錄的憑證相符。