ESXi关闭默认https页面

作者: 分类:云计算 字数:3903 阅读:1602
warning: 这篇文章距离上次修改已过301天,其中的内容可能已经有所变动。

熟悉和了解VMware ESXi的同学应该都知道,在装好ESXi主机之后,使用 https://ip地址 是可以直接打开ESXi的Web页面的。

通过这个欢迎页面我们可以了解一些基本的信息,这是一台ESXi主机、版本为5.1、可以跳转到VMware官方去下载vSphere Client客户端程序 以及 浏览该ESXi主机数据存储上面的虚拟机实体文件(右侧的Browse datastores in this host's inventory链接)。

1371745-20230130140826055-1069257850.png1371745-20230130140826055-1069257850.png

1371745-20230130140826055-1069257850.png1371745-20230130140826055-1069257850.png

想想还真是挺危险的。

所以这个页面能否关闭掉呢?在不影响vSphere Client登陆的情况下。

答案是可以的。

由于vSphere Client 和 WebAccess接口都是位于443端口下方,所以肯定是不能通过防火墙过滤掉443端口的方法来达到目的。

查阅了VMware官方的KB文档过后,找到了可行的方法。

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2089438

操作步骤必须先开启ESXi主机的SSH功能。

要解决此问题,请在安全强化环境中禁用 ESXi 5.x、ESXi/ESX 4.x 或 3.5 主机的 Web Access 登录页面。

注意:这些更改在 Update 2 之前的 ESXi 5.5 上重新引导后不会保留。有关详细信息,请参见:

[Cannot configure HA after disabling the Host Welcome login page on an ESXi host (2009546)。][3]

[vSphere Client fails to export log bundles when ESX/ESXi host’s Web Acess login page is disabled (2043975)。][4]

注意:VMware 建议在修改 ESXi/ESX 主机的 Web Access 配置之前对其进行文本备份。如果您希望将来重新启用这些功能,则该备份可能很有用。

要备份 Web Access 配置,请运行以下命令:
ESX 3.x、4.x:

vmware-vim-cmd proxysvc/service_list

ESXi 3.x、4.x、5.x 和 6.0:

vim-cmd proxysvc/service_list

注意:这些过程需要通过远程 KVM 或 SSH 会话直接连接到 ESXi/ESX 主机。

有关建立这些连接的详细信息,请参见:

ESXi 4.1、5.x 和 6.0:Using Tech Support Mode in ESXi 4.1, ESXi 5.x, and ESXi 6.0 (1017910)

ESXi 3.5、4.0:Tech Support Mode for Emergency Support (1003677)

ESX 3.x、4.x:Connecting to an ESX host using a SSH client (1019852)

要禁用 Web Access 登录页面,请执行以下操作:

警告:VMware 不建议在 Update 2 之前的 ESXi 5.0 上禁用 Web Access 登录页面,因为这会中断 vSphere HA 和日志收集,以及由 MOB 通过端口 443 收集的错误消息。

直接连接到 ESXi/ESX 主机。

运行以下命令:

ESX 3.5、4.0:

vmware-vim-cmd proxysvc/remove_service "/ui" "httpsWithRedirect"

ESXi 3.x、4.x、5.x:

vim-cmd proxysvc/remove_service "/ui" "httpsWithRedirect"

要重新启用 Web Access 登录页面,请执行以下操作:

直接连接到 ESXi/ESX 主机。

运行以下命令:

ESX 3.5:

vmware-vim-cmd proxysvc/add_tcp_service "/ui" httpsWithRedirect localhost 8080

ESX 4.x:

vmware-vim-cmd proxysvc/add_tcp_service "/ui" httpsWithRedirect localhost 8308

ESXi 4.x 和 ESXi 5.x:

vim-cmd proxysvc/add_tcp_service "/ui" httpsWithRedirect localhost 8308

这样就关闭了 WebAccess中的 /ui 路径的访问服务。

要禁用主机欢迎使用登录页面和数据存储浏览器,请执行以下操作:

直接连接到 ESXi/ESX 主机。

运行以下命令:

ESX 4.x:

vmware-vim-cmd proxysvc/remove_service "/" "httpsWithRedirect"

ESXi 4.x、ESXi 5.x、ESXi 6.0:

vim-cmd proxysvc/remove_service "/" "httpsWithRedirect"

注意:此操作不会禁用 vSphere Web Services SDK。请参见vmware-vim-cmd proxysvc/service_list。

要重新启用主机欢迎使用登录页面,请执行以下操作:

直接连接到 ESXi/ESX 主机。

运行以下命令:

ESX 3.5:

vmware-vim-cmd proxysvc/add_np_service "/" httpsWithRedirect /var/run/vmware/proxy-webserver

ESX 4.x:

vmware-vim-cmd proxysvc/add_tcp_service "/" httpsWithRedirect localhost 8309

ESXi 4.x、ESXi 5.x 和 ESXi 6.0:

vim-cmd proxysvc/add_tcp_service "/" httpsWithRedirect localhost 8309

QQ截图20230506103140.pngQQ截图20230506103140.png

Esxi
最后修改于:2023年07月23日 20:52

添加新评论

icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif

Copyright © 2024 袁与张 | 苏ICP备2021024458号-2
如有侵权请邮件至:zhn@ytyzhn.cn
网站总访问量 63916 次
TrustAsia 安全签章