使用 vSphere Auto Deploy 時,請注意網路安全性、開機映像安全性,並小心不要讓密碼因主機設定檔而曝光,以便保護您的環境。
網路安全性
保護您的網路,就如您針對任何其他 PXE 型部署方法來保護網路一樣。vSphere Auto Deploy 透過 SSL 傳輸資料,可防止意外干擾和窺探。但是,在 PXE 開機期間不會檢查用戶端或 Auto Deploy 伺服器的真實性。
透過完全隔離使用 Auto Deploy 的網路,您可以大幅降低 Auto Deploy 的安全性風險。
開機映像和主機設定檔安全性
vSphere Auto Deploy 伺服器下載到電腦上的開機映像可以具有以下元件。
- 開機映像中永遠包括組成映像設定檔的 VIB 套件。
- 如果 Auto Deploy 規則是設定為使用主機設定檔或主機自訂來佈建主機,則開機映像中便包含主機設定檔和主機自訂。
- 主機設定檔和主機自訂隨附的管理員 (根) 密碼和使用者密碼已使用 SHA-512 進行雜湊處理。
- 與設定檔相關聯的任何其他密碼均採用明文形式。如果使用主機設定檔設定 Active Directory,則密碼不受保護。
請使用 vSphere Authentication Proxy 來避免公開 Active Directory 密碼。如果使用主機設定檔設定 Active Directory,則密碼不會受到保護。
- 主機的公開和私密 SSL 金鑰和憑證都包含在開機映像中。
