简要概述
TLS 1.0 和 1.1 是已弃用的协议,具有广为人知的缺点和漏洞。应在所有接口上启用 TLS 1.2,并在支持的情况下禁用 SSLv3、TL 1.1 和 1.0。强制要求 TLS 1.2 可能会破坏 vSphere 的第三方集成和加载项。在实施 TLS 1.2 后仔细测试这些集成,并在适当时回滚。 在 TLS 1.2 破坏所需功能的接口上,在第三方软件支持 TLS 1.2 之前,此发现不适用。
请务必按以下顺序修改 TLS 设置:
- Platform Services 控制者(如适用)
- vCenter
- ESXi
解决方案
-
管理 > 系统 > 高级设置 > 筛选[UserVars.ESXiVPsDisabledProtocols]
