vSphere环境中的安全性 通过身份验证、授权、每个ESⅪi主机上的防火墙等大量功能, vSphere环境的组件安装即可确保安全。您 可以通过多种方式修改默认设置。例如,可以在 VCenter对象上设置权限、打开防火墙端口或更改默认证 书。可以针对 vCenter对象层次结构中的不同对象采取安全措施,例如, vCenter Server系统、ESⅪi主机、 虚拟机以及网络和存储对象。 您可以关注 vSphere各领域的高级别概述,这有助于规划安全策略。也可以从Mare网站的其他 vSphere 全资源中获取帮助。 本章讨论了以下主题 确保ESXi虚拟化管理程序安全 确保 vCenter Server系统及关联服务安全 确保虚拟机安全 确保虚拟网络连接层安全 vSphere环境中的密码 安全性最佳做法与资源 确保EsXi虚拟化管理程序安全 ESXi虚拟化管理程序安装时即受到安全保护。通过使用锁定模式和其他内置的功能,可以进一步保护ESXi 主机。为了保持一致性,您可以设置引用主机,并将所有主机与引用主机的主机配置文件保持同步。也可以 通过执行脚本式管理保护您的环境,以便确保将更改应用到所有主机。 您可以通过以下操作提高对 vCenter Server管理的ESXi主机的保护。请参见《 Mware vSphere Hypervisor 的安全性》白皮书了解背景和详细信息。 限制EsX访问 默认情况下, ESXi She和SSH服务不会运行, root用户才能登录到直 接控制台用户界面(DCU)。如果决定启用Esx或SSH访问,则可以设置超 时以限制未经授权的访问风险 VMware,lc保留所有权利vSphere 环境中的安全性 1 通过身份验证、授权、每个 ESXi 主机上的防火墙等大量功能，vSphere 环境的组件安装即可确保安全。您 可以通过多种方式修改默认设置。例如，可以在 vCenter 对象上设置权限、打开防火墙端口或更改默认证 书。可以针对 vCenter 对象层次结构中的不同对象采取安全措施，例如，vCenter Server 系统、ESXi 主机、 虚拟机以及网络和存储对象。 您可以关注 vSphere 各领域的高级别概述，这有助于规划安全策略。也可以从 VMware 网站的其他 vSphere 安全资源中获取帮助。 本章讨论了以下主题： n 确保 ESXi 虚拟化管理程序安全 n 确保 vCenter Server 系统及关联服务安全 n 确保虚拟机安全 n 确保虚拟网络连接层安全 n vSphere 环境中的密码 n 安全性最佳做法与资源 确保 ESXi 虚拟化管理程序安全 ESXi 虚拟化管理程序安装时即受到安全保护。通过使用锁定模式和其他内置的功能，可以进一步保护 ESXi 主机。为了保持一致性，您可以设置引用主机，并将所有主机与引用主机的主机配置文件保持同步。也可以 通过执行脚本式管理保护您的环境，以便确保将更改应用到所有主机。 您可以通过以下操作提高对 vCenter Server 管理的 ESXi 主机的保护。请参见《VMware vSphere Hypervisor 的安全性》白皮书了解背景和详细信息。 限制 ESXi 访问 默认情况下，ESXi Shell 和 SSH 服务不会运行，只有 root 用户才能登录到直 接控制台用户界面 (DCUI)。如果决定启用 ESXi 或 SSH 访问，则可以设置超 时以限制未经授权的访问风险。 VMware, Inc. 保留所有权利。 10