要解决此问题,请在安全强化环境中禁用 ESXi 5.x、ESXi/ESX 4.x 或 3.5 主机的 Web Access 登录页面。
注意:这些更改在 Update 2 之前的 ESXi 5.5 上重新引导后不会保留。有关详细信息,请参见:
注意:VMware 建议在修改 ESXi/ESX 主机的 Web Access 配置之前对其进行文本备份。如果您希望将来重新启用这些功能,则该备份可能很有用。
要备份 Web Access 配置,请运行以下命令:
- ESX 3.x、4.x:
vmware-vim-cmd proxysvc/service_list
- ESXi 3.x、4.x、5.x 和 6.0:
vim-cmd proxysvc/service_list
注意:这些过程需要通过远程 KVM 或 SSH 会话直接连接到 ESXi/ESX 主机。
有关建立这些连接的详细信息,请参见:
要禁用 Web Access 登录页面,请执行以下操作:
警告:VMware 不建议在 Update 2 之前的 ESXi 5.0 上禁用 Web Access 登录页面,因为这会中断 vSphere HA 和日志收集,以及由 MOB 通过端口 443 收集的错误消息。
- 直接连接到 ESXi/ESX 主机。
- 运行以下命令:
- ESX 3.5、4.0:
vmware-vim-cmd proxysvc/remove_service "/ui" "httpsWithRedirect"
- ESXi 3.x、4.x、5.x:
vim-cmd proxysvc/remove_service "/ui" "httpsWithRedirect"
要重新启用 Web Access 登录页面,请执行以下操作:
- 直接连接到 ESXi/ESX 主机。
- 运行以下命令:
- ESX 3.5:
vmware-vim-cmd proxysvc/add_tcp_service "/ui" httpsWithRedirect localhost 8080
- ESX 4.x:
vmware-vim-cmd proxysvc/add_tcp_service "/ui" httpsWithRedirect localhost 8308
- ESXi 4.x 和 ESXi 5.x:
vim-cmd proxysvc/add_tcp_service "/ui" httpsWithRedirect localhost 8308
要禁用 ESXi/ESX 主机的 Managed Object Browser (MOB),请执行以下操作:
- 直接连接到 ESXi/ESX 主机。
- 运行以下命令:
- ESX 4.x:
vmware-vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"
- ESXi 4.x、5.x 和 6.0:
vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"
注意:
要重新启用ESXi/ESX主机的 Managed Object Browser (MOB),请执行以下操作:
- 直接连接到 ESXi/ESX 主机。
- 运行以下命令:
- ESX 4.x:
vmware-vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob
- ESXi 4.x、5.x 和 6.0:
vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob
要禁用主机欢迎使用登录页面和数据存储浏览器,请执行以下操作:
- 直接连接到 ESXi/ESX 主机。
- 运行以下命令:
- ESX 4.x:
vmware-vim-cmd proxysvc/remove_service "/" "httpsWithRedirect"
- ESXi 4.x、ESXi 5.x、ESXi 6.0:
vim-cmd proxysvc/remove_service "/" "httpsWithRedirect"
注意:此操作不会禁用 vSphere Web Services SDK。请参见vmware-vim-cmd proxysvc/service_list。
要重新启用主机欢迎使用登录页面,请执行以下操作:
- 直接连接到 ESXi/ESX 主机。
- 运行以下命令:
- ESX 3.5:
vmware-vim-cmd proxysvc/add_np_service "/" httpsWithRedirect /var/run/vmware/proxy-webserver
- ESX 4.x:
vmware-vim-cmd proxysvc/add_tcp_service "/" httpsWithRedirect localhost 8309
- ESXi 4.x、ESXi 5.x 和 ESXi 6.0:
vim-cmd proxysvc/add_tcp_service "/" httpsWithRedirect localhost 8309