有人这样做过吗?不喜欢完全依赖用户和密码的想法。
谢谢!
答案1
ESXi(至少到 6.5,我还没有亲身体验过 6.7)不支持使用客户端证书进行身份验证。
当您配置 ESXi 以加入 Active Directory 时,最接近的方法是智能卡身份验证。
自 6.0 IIRC 起,智能卡身份验证可用。
为了增加另一层安全性,您可以将 ESXi 主机的管理网络放入只有管理员才能访问的 VLAN 中。防火墙在这里也很有用。
ESXi 6.5 Web 客户端相互 SSL 身份验证
有人这样做过吗?不喜欢完全依赖用户和密码的想法。
谢谢!
ESXi(至少到 6.5,我还没有亲身体验过 6.7)不支持使用客户端证书进行身份验证。
当您配置 ESXi 以加入 Active Directory 时,最接近的方法是智能卡身份验证。
自 6.0 IIRC 起,智能卡身份验证可用。
为了增加另一层安全性,您可以将 ESXi 主机的管理网络放入只有管理员才能访问的 VLAN 中。防火墙在这里也很有用。