注意:要在您的 vSphere 环境中禁用 SSLv3,需要将 ESXi 更新为 2016 年 6 月 14 日发行的 ESXi 5.0 修补程序 [3982828],并将 vCenter Server 更新为 vCenter Server 5.0 Update 3g,然后通过配置设置手动禁用 SSLv3,有关详细信息,请参见 KB 2139396。
只有在 ESXi 主机中未禁用 SSLv3 时,旧版 vCenter Server 才能管理已更新为 2016 年 6 月 14 日发行的 ESXi 5.0 修补程序 [3982828] 的 ESXi 主机。
服务 | 端口 | 配置步骤 |
Hostd | 443 | |
Authd | 902 | |
SFCBD | 5989 | |
虚拟设备管理界面 (VAMI) | 5480 | |
Authentication Proxy 服务 (CAM) | 51915 | |
Syslog Collector (vmsyslogcollector) | 1514 | |
VMware vSphere Web Client 服务 (vspherewebclientsvc) | 9443 | |
VirtualCenter Server 服务 (vpxd) | 443 | |
vCenter Inventory Service 数据库 (invsvc) | 10109 | |
VMware VirtualCenter Management Webservices | 8443 | |
SPS | 21100(VCSA)、 31100(windows) | |
Auto Deploy 服务端口 Auto Deploy 管理端口 | 6501 6502 | |
vSphere Update Manager | 8084/9087 | |
vCenter Server Appliance | 5489 | vCenter Server Appliance |
要对适用于 2016 年 6 月 14 日发行的 ESXi 5.0 修补程序的 Hostd 服务启用 SSLv3 协议,请执行以下步骤:
要禁用 SSLv3 协议,请执行以下步骤:
HostProfile
Hostd 的配置也可以通过主机配置文件来捕获,具体步骤如下:
要对适用于 2016 年 6 月 14 日发行的 ESXi 5.0 修补程序的 Authd 服务启用 SSLv3 协议,请执行以下步骤:
HostProfile
CIM 的配置也可以通过主机配置文件来捕获:
要对适用于 vCenter Server 5.0 Update 3g 的 VAMI 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 VAMI 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 CAM 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 CAM 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Syslog Collector 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Syslog Collector 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 vSphere Web Client Service 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 vSphere Web Client Service 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Virtual Center Server 服务启用 SSLv3 协议,请执行以下步骤:
禁用 SSLv3 协议
要对适用于 vCenter Server 5.0 Update 3g 的 Virtual Center Server 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server vCenter Server 5.0 Update 3g 的 invsvc 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 invsvc 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Virtual Center Management Webservices 启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Virtual Center Management Webservices 禁用 SSLv3 协议,请执行以下步骤:
启用 SSLv3 协议
要对适用于 vCenter Server 5.0 Update 3g 的 SPS 启用 SSLv3 协议,请执行以下步骤:
禁用 SSLv3 协议
要对适用于 vCenter Server 5.0 Update 3g 的 SPS 禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Auto Deploy 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Auto Deploy 服务禁用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Update Manager 服务启用 SSLv3 协议,请执行以下步骤:
要对适用于 vCenter Server 5.0 Update 3g 的 Update Manager 服务禁用 SSLv3 协议,请执行以下步骤:
在此端口上无法配置 SSLv3,这是 VCSA 特定的问题。使用 SSH 客户端登录 VCSA 服务器。