네트워크 컨트롤러를 설치할 때 Kerberos 또는 Kerberos가 아닌 배포를 선택할 수 있습니다.
Kerberos가 아닌 배포의 경우 인증서를 구성해야 합니다.
Kerberos가 아닌 배포에 대한 인증서 구성
네트워크 컨트롤러 및 관리 클라이언트에 대한 컴퓨터 또는 VM(가상 머신)이 도메인에 조인되지 않은 경우 다음 단계를 완료하여 인증서 기반 인증을 구성해야 합니다.
컴퓨터 인증을 위해 네트워크 컨트롤러에서 인증서를 만듭니다. 인증서 주체 이름은 네트워크 컨트롤러 컴퓨터 또는 VM의 DNS 이름과 동일해야 합니다.
관리 클라이언트에서 인증서를 만듭니다. 이 인증서는 네트워크 컨트롤러에서 신뢰할 수 있어야 합니다.
네트워크 컨트롤러 컴퓨터 또는 VM에 인증서를 등록합니다. 인증서는 다음 요구 사항을 충족해야 합니다.
서버 인증 목적과 클라이언트 인증 목적은 모두 EKU(고급 키 사용) 또는 애플리케이션 정책 확장에서 구성해야 합니다. 서버 인증의 개체 식별자는 1.3.6.1.5.5.7.3.1입니다. 클라이언트 인증에 대한 개체 식별자는 1.3.6.1.5.5.7.3.2입니다.
인증서 주체 이름은 다음으로 확인되어야 합니다.
네트워크 컨트롤러가 단일 컴퓨터 또는 VM에 배포된 경우 네트워크 컨트롤러 컴퓨터 또는 VM의 IP 주소입니다.
네트워크 컨트롤러가 여러 컴퓨터, 여러 VM 또는 둘 다에 배포된 경우 REST IP 주소입니다.
이 인증서는 모든 REST 클라이언트에서 신뢰할 수 있어야 합니다. 또한 SLB(소프트웨어 부하 분산) MUX(멀티플렉서) 및 네트워크 컨트롤러에서 관리하는 Southbound 호스트 컴퓨터에서도 인증서를 신뢰할 수 있어야 합니다.
인증서는 CA(인증 기관)에서 등록하거나 자체 서명된 인증서일 수 있습니다. 자체 서명된 인증서는 프로덕션 배포에는 권장되지 않지만 테스트 랩 환경에서는 사용할 수 있습니다.
모든 네트워크 컨트롤러 노드에서 동일한 인증서를 프로비전해야 합니다. 한 노드에서 인증서를 만든 후 인증서를 내보내고(프라이빗 키 포함) 다른 노드에서 가져올 수 있습니다.
자세한 내용은 네트워크 컨트롤러를 참조하세요.