vSphere 인증 구성과 제어
ESXi와 vCenter 서버 모두 인증 메커니즘을 갖고 있으며, 둘 다 로컬 사용자나 외부 디렉터리에 정의된 사용자를 활용할 수 있다.
인증은 보안의 기본 원리이며, 사용자들이 그들이라고 주장하는 사람이 맞는지를 확인하는 것은 중요하다.
기존 vSphere 클라이언트나 vSphere Management Assistant 같은 커맨드라인 인터페이스 모두를 사용해 ESXi 호스트에서 로컬 사용자를 관리할 수 있다.
또한 윈도우 기반의 vCenter 서버와 리눅스 기반의 vCenter 서버 가상 어플라이언스 모두 인증을 위해 액티브 디렉터리, OpenLDAP, 로컬 SSO 계정을 활용할 수 있다.
LDAP : Lightweight Directory Access Protocol 네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜
역할과 접근 제어 관리
ESXi와 vCenter 서버 모두 사용자, 그룹, 권한, 역할, 사용 권한을 조합한 역할 기반의 접근 제어 시스템을 갖고 있다.
vSphere 관리자들은 이 역할 기반 접근 제어 시스템을 사용해 누가 ESXi 호스트에서 vSphere 클라이언트를 사용할 수 있게 허용되고, 또는 누가 vCenter 서버 인스턴스에서 vSphere 웹 클라이언트를 사용할 수 있게 허용되는 지를 정의하는 사용 권한을 아주 세밀하게 정의할 수 있다.
예를 들어 vSphere 관리자들은 vSphere 클라이언트 내에서 특정 유형의 개체에 할당된 특정 동작으로 사용자를 제한할 수 있다.
vCenter 서버는 역할 기반 접근 제어 시스템을 사용하는 방법에 대한 예를 제공하는 몇 가지 샘플 역할을 갖고 있다.
ESXi 호스트의 서비스로 들어오는 네트워크 접근 제어
ESXi는 ESXi 호스트의 서비스로 들어오는 네트워크 접근을 제어하는 데 사용할 수 있는 네트워크 방화벽을 제공한다.
이 방화벽은 들어오고 나가는 트래픽 모두를 제어할 수 있으며, 더 나아가 특정 IP주소나 서브넷으로 향하는 트래픽을 제한할 수도 있다.
액티브 디렉터리와의 통합
vSphere Management Assistant 뿐만 아니라 ESXi 호스트와 vCenter 서버 같은 vSphere의 모든 주요 구성 요소는 액티브 디렉터리와의 통합을 지원한다.
이는 vSphere 관리자들에게 vSphere의 모든 주요 구성 요소를 위한 중앙 집중화된 디렉토리 서비스로 액티브 디렉터리를 사용하는 옵션을 제공한다.