반응형 VMware31 자체구축 클라우드 보안 취약점 점검 1. vCenter - 로그인 실패 횟수에 따른 접속 제한 설정 미흡 조치 Connect-VIServer -Server $vcenterip -User $id -Password $password -Confirm:$false Connect-CisServer -Server $vcenterip -Username $id -Password $password -Confirm:$false Connect-SsoAdminServer -Server $vcenterip -User $id -Password $password -SkipCertificateCheck $TargetUser = Get-SsoPersonUser -Domain vsphere.local - Name Administrator Get-SsoLockoutPoli.. 2024. 11. 1. (Powercli) vCenter를 통해 ESXi 패스워드 한꺼번에 변경하기 vCenter에 대한 변경이 아닌 vCenter에 연결된 ESXi 의 설정 변경 혹은 패스워드 변경은 별도의 라이브러리도 필요 없이 Powercli만 설치하면 가능하다. 너무 좋다. 간단한 예제는 다음과 같다. vCenter 접속하고 각 ESXi에 대해 패스워드 설정 정책 변경, 패스워드 변경하고, 다시 패스워드 설정 정책 원복 하는 식이다. 전자금융감독규정에 아직 가상화 관련 정확한 가이드가 안나와서 아래 세팅은 참고만 하자. $ConnectTarget = [vCenterIP] Connect-VIServer -Server $ConnectTarget - User administrator@vsphere.local -Password [Password] $hosts = Get-VMHosts foreach ($.. 2024. 6. 10. (Powercli) vCenter password change(패스워드 변경) vCenter의 경우 대부분 계정을 SSO 계정(administrator@vsphere.local) 사용하고 있을텐데해당 계정의 패스워드를 변경하는 스크립트를 핵심만 간단히 남긴다.스크립트를 사용하면 스케쥴러 등록해서 주기적으로 패스워드 변경이 쉽게 가능하다.1) VIServer 접속Connect-VIServer -Server $vCenterIP -User $vCenterID -Password $vCenterPassword2) SSO 접속 (별도 라이브러리 import 필요)Connect-SsoAdminServer -Server $vCenterIP -User $vCenterID -Password $vCenterPassword -SkipCertificateCheck3) vSphere Automation .. 2024. 6. 10. PowerCLI 접속 인증 문제 PowerCLI 접속 시 다음과 같이 메세지가 발생하면서 명령어 실행이 안되는 이슈가 있다. 아래 설명과 같이 커맨드를 실행하면 인증 관련 문제를 무시하도록 설정할 수 있다. 참고로 PowerCLI 6.5 버전에서 vCenter 7.3 버전으로 접속 및 실행이 가능하다.(에러는 뜨지만) Connect-vIServer : 18-7-2018 13:20:10 Connect-VIServer Error: Invalid server certificate. Use Set-PowerCLIConfiguration to set the value for the InvalidCertificateAction option to Prompt if you’d like to connect once or to add a permanen.. 2023. 8. 9. 이전 1 2 3 4 ··· 8 다음 반응형
