VMwareESXi のWeb管理画面にセキュアにアクセスする運用構成です。
VMwareESXi のWebの管理画面は、デフォルトは ID / Passwd 認証です。よりセキュアにアクセスさせる方法としては、認証対応のリバースプロキシを利用して
- ワンタイムパスワード認証
- SSLクライアント認証
- SAML認証
- OIDC認証
- パスキー認証(生体認証)
などの各種認証を追加しての運用構成が可能です。
VMwareの改修不要
- 既存で運用中の VMwareESXi サーバーの改修は不要
- VMwareESXi の設置場所は任意( WAN / LAN / DMZ )
既存アクセスとの併用
既存のアクセス方法との併用運用に対応しており、アクセス元により VMwareESXi への認証方法を変えることが可能です。
- 従来の ID / パスワード認証(社内からのアクセス)
- リバーシプロキシ経由での認証(社外からのアクセス)
の併用など柔軟な運用に対応しています。
ID / Passwd 認証 | リバースプロキシ |
vSphere clientの扱い
vSphere clientに対応の VMwareESXi 6.5 などの場合には、vSphere clinet とWebブラウザの両方でアクセスができます。その場合には
- vSphere client はそのまま運用( VMwareESXi の修正なし)
- Fire Wall などでvSphere clientでのアクセスポート9090を制限(VMwareESXi の修正なし)
- vSphere clientのサービスを停止(VMwareESXi でvSphere clientのサービス停止)
などでの運用が可能です
必要な機器
リバースプロキシは、各種認証に対応のリバースプロキシ
で構築運用します。
Powered BLUE ReverseProxyが対応している認証形式
OTP認証 | AD認証 | SSLクライアント認証 | SAML認証 | OIDC認証 | Passkey認証 |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
SSLクライアント認証でのアクセス 例
パスキー認証(生体認証)でのアクセス 例
- Passkey認証でVMwareESXiの管理画面にアクセスする
- Passkeyのクロスデバイス認証でVMwareESXiの管理画面にアクセスする