ワンタイムパスワード認証」カテゴリーアーカイブ

VMwareESXiの管理画面へ認証対応のリバースプロキシでアクセス(SSLクライアント認証やPasskey認証)

VMwareESXi のWeb管理画面にセキュアにアクセスする運用構成です。

 

 

 

 

 

 

 

VMwareESXi のWebの管理画面は、デフォルトは ID / Passwd 認証です。よりセキュアにアクセスさせる方法としては、認証対応のリバースプロキシを利用して

  • ワンタイムパスワード認証
  • SSLクライアント認証
  • SAML認証
  • OIDC認証
  • パスキー認証(生体認証)

などの各種認証を追加しての運用構成が可能です。

 

 

VMwareの改修不要

  • 既存で運用中の VMwareESXi サーバーの改修は不要
  • VMwareESXi の設置場所は任意( WAN / LAN / DMZ )

 

 

 

既存アクセスとの併用

既存のアクセス方法との併用運用に対応しており、アクセス元により VMwareESXi への認証方法を変えることが可能です。

  1. 従来の ID / パスワード認証(社内からのアクセス)
  2. リバーシプロキシ経由での認証(社外からのアクセス)

の併用など柔軟な運用に対応しています。

 

 

 

 

 

ID / Passwd 認証 リバースプロキシ

 

vSphere clientの扱い

vSphere clientに対応の VMwareESXi  6.5 などの場合には、vSphere clinet とWebブラウザの両方でアクセスができます。その場合には

  1. vSphere client はそのまま運用( VMwareESXi の修正なし)
  2. Fire Wall などでvSphere clientでのアクセスポート9090を制限(VMwareESXi の修正なし)
  3. vSphere clientのサービスを停止(VMwareESXi でvSphere clientのサービス停止)

などでの運用が可能です

 

 

 

 

必要な機器

リバースプロキシは、各種認証に対応のリバースプロキシ

➡「Powered BLUE ReverseProxy

で構築運用します。

 

 

 

 

 

Powered BLUE ReverseProxyが対応している認証形式

OTP認証 AD認証 SSLクライアント認証 SAML認証 OIDC認証 Passkey認証

 

SSLクライアント認証でのアクセス 例

 

 

 

 

パスキー認証(生体認証)でのアクセス 例

  • Passkey認証でVMwareESXiの管理画面にアクセスする
  • Passkeyのクロスデバイス認証でVMwareESXiの管理画面にアクセスする

 

お問合せ

 

 

 

ご質問やご相談など