TLSv1.2를 추가하여 /etc/vmware/rhttpproxy/config.xml에서 다음 옵션을 변경하여 SSLv3을 비활성화하고 esxi 서버에서 TSLv1.2를 활성화하려고 했습니다. Hostd 및 rhttpproxy 서비스를 다시 시작했습니다.
하지만 TLSv1.2로 구성을 변경한 후 vspere 클라이언트의 연결을 끊고 연결하지 못하게 만듭니다.
SSLV3을 비활성화하고 esxi5.5에서 TLS만 활성화하는 단계를 도와주세요.
답변1
vCenter를 최신 버전(현재 5.5u3)으로 업데이트하세요.
익스플로잇이 실제로 아무 것도 할 수 없기 때문에 ESXi/호스트 측에서는 할 일이 없지만 원하는 경우 자유롭게 최신 버전으로 업그레이드할 수도 있습니다.
답변2
ESXI 호스트의 TLS 문제는 ESXI6 이상 버전에서 해결되었습니다. 버전 업그레이드로 ESXi TLS와 관련된 문제가 해결되었습니다. 그러나 ESXi 6 라이센스에는 ESXi5 라이센스와 다른 라이센스가 필요합니다.