제품 안내서CA Access Control for Virtual Environments 관리Hypervisor 강화Hypervisor 강화 정책 › CA Access Control 엔터프라이즈 관리에서 Hypervisor 강화 정책 구성

이전 항목: Hypervisor 강화 정책

다음 항목: 감사 수집
CA Access Control 엔터프라이즈 관리에서 Hypervisor 강화 정책 구성

hypervisor 강화 정책은 hypervisor에 대한 사용자 액세스를 제한하고, 원격 시스템 로깅을 구성하고, 시간을 동기화하고, SNMP 에이전트 설정을 구성하는 데 도움을 줍니다.

참고: 가상 컴퓨터 액세스 권한을 관리하려면 시스템 관리자 역할이 할당되어야 합니다.

중요! 이 절차를 완성하기 전에 VMware vCenter Server에 대한 연결을 구성하십시오. 또한 강화 정책을 적용할 각 hypervisor에 대한 PUPM 끝점을 만드십시오.

다음 단계를 수행하십시오.

  1. "월드 뷰", "보안 그룹", "보안 그룹 관리"로 이동합니다.

    "보안 그룹 관리" 페이지가 나타나 VMware vCenter Server에 있는 보안 그룹 및 CA Access Control 서버 정보를 표시합니다.

  2. 보안 그룹을 선택합니다.

    CA Access Control 엔터프라이즈 관리는 보안 그룹 정보와 구성원을 표시합니다.

    중요! 선택하는 보안 그룹에 그룹의 구성원으로서 하나 이상의 ESX 서버가 있는지 확인하십시오.

  3. "작업" 메뉴에서 "Hypervisor 강화 정책 추가"를 선택합니다.

    "보안 그룹 Hypervisor 강화 관리" 호스트 그룹 이름 페이지가 열립니다.

  4. 다음 필드를 완료하십시오.
    설명

    강화 정책의 설명을 지정합니다.

    잠금

    hypervisor에 대한 원격 액세스를 차단하도록 지정합니다.

    다이렉트 콘솔 UI

    로컬 관리 제어를 비활성화하도록 지정합니다.

    기술 지원 모드

    기술 지원 모드가 비활성화되도록 지정합니다.

    기술 지원 모드 시간 만료

    기술 지원 모드를 비활성화할 기간(초)을 지정합니다.

    로컬 데이터 저장소 경로

    (ESXi 전용) syslog가 메시지를 로깅하는 데이터 저장소의 전체 경로 이름을 지정합니다.

    : [저장소1]/var/log/messages

    원격 Syslog 호스트

    원격 syslog 호스트 이름을 정의합니다.

    원격 포트

    원격 syslog 호스트 포트 번호를 정의합니다.

    NTP 서버

    NTP(Network Time Protocol) 서버 이름을 지정합니다.

    사용

    SNMP 구성이 활성화되도록 지정합니다.

    SNMP 포트

    SNMP 수신 포트 번호를 정의합니다.

    읽기 전용 커뮤니티

    읽기 전용 액세스 권한이 있는 커뮤니티의 이름을 지정합니다.

    : snmp-server community public RO

    트랩 대상

    SNMP 트랩 대상 호스트 이름, 포트, 커뮤니티를 정의합니다.

    형식: target_hostname@port/community

    : SNMP_host@55222/comm

    VMSafe Network API

    VMSafe Network API의 사용을 비활성화하도록 지정합니다.

    Hypervisor 관리자

    hypervisor 관리자 계정의 이름을 정의합니다. CA Access Control for Virtual Environments는 이 계정을 사용하여 hypervisor에 연결합니다.

  5. "제출"을 클릭합니다.

    CA Access Control 엔터프라이즈 관리가 그룹에 강화 정책을 배포합니다.