- Создание сертификатов
- Vmware cloud.
- Vmware network virtualization.
- Виртуализация – техническая поддержка vmware vsphere – уровни и политики.
- Виртуализация – управление сертификатами в vmware vsphere 7 и режимы оперирования
- Руководство по настройке смарт-карт для авторизации в vmware horizon
- Сдача экзамена на сертификат vmware vcp-dcv 2021
- Сертифицированный специалист vmware – настольные компьютеры и мобильность 2020 (vcp-dtm 2020)
- Сертифицированный специалист vmware – digital workspace 2020 (vcp-dw 2020)
- Создание подписанных сертификатов для esxi.
Создание сертификатов
Я буду использовать локальный сервер выдачи сертификатов, но данный способ подойдет для выпуска сертификатов и на коммерческих площадках.
Подготовим запросы к центру сертификации.
Я дал имена типа FQDN:
Для этих имен будем готовить запросы и закрытые ключи в программе
openssl
. Для этого изготовим небольшой конфигурационный файл
vc.cfg
с содержимым. Далее для каждого нового сервера я буду менять содержимое этого файла подставляя имена серверов и ip адреса:
[req]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
countryName = RU
stateOrProvinceName = RO
localityName = RnD
organizationName = HOME
commonName = vc.home.local (меняем)
emailAddress = root@home.local
[v3_req]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, keyAgreement
subjectAltName = @alt_names
[alt_names]
DNS.1 = vc.home.local (меняем)
IP.2 = 192.168.233.11 (меняем)
Далее используем openssl
1.1 Делаем vc.home.local
openssl req -batch -new -newkey rsa:2048 -nodes -keyout vc.home.local.key -out vc.home.local.req -config vc.cfg1.2 Меняем имена и ip сервера в vc.cfg и выпускаем ключ и запрос для vr.home.local
openssl req -batch -new -newkey rsa:2048 -nodes -keyout vr.home.local.key -out vr.home.local.req -config vc.cfg1.3 Меняем имена и ip сервера в vc.cfg и выпускаем ключ и запрос для srm.home.local
openssl req -batch -new -newkey rsa:2048 -nodes -keyout srm.home.local.key -out srm.home.local.req -config vc.cfg1.4 Дополнительно понадобятся сертификаты для служб vcenter (vpxd, vsphere-webclient, vpxd-extension)
делаем их командой:
openssl req -new -newkey rsa:2048 -nodes -keyout vpxd.key -out vpxd.req
Мы попадем в небольшой визард, там мы введем информацию о себе или о компании. Обязательно в поле «Common Name» мы пишем имя службы. Повторяем процедуру для оставшихся служб. На выходе у нас получается закрытый ключ и запрос на сертификат.
Vmware cloud.
VMware Certified Associate – Cloud
) — начальная ступень в специализации посвященной виртуализации центров обработки данных и продуктов для построения облачных сервисов на основе продуктов VMware. В данном треке очень много уделяется продуктам VMware vCloud Director и vCenter Automation Center.
Для получения сертификации необходимо:
Экзамен достаточно прост, в основном он касается обзора продуктов линейки VMware vCloud Suite и знания портала vCloud Director. Как и VCA-DCV представляет собой онлайн тест (который можно пройти из любой точки) с вопросами-ответами. Тест состоит из 50 вопросов, для сдачи необходимо набрать 300 баллов (всего можно набрать 100-500 баллов), на экзамен выделяется 75 минут.
VMware Certified Professional – Cloud
) – следующая ступень в специализации виртуализации центров обработки данных и облачных сервисов на основе продуктов VMware.
Получение сертификации возможно несколькими способами.
Способ первый (для версии 5.5):
1) Обязательно пройти один из следующих курсов:
2) Сдать экзамен VCPC550
Способ второй (для версии 5.1):
1) Обязательно пройти курсVMware vCloud Director: Install, Configure, Manage [V5.1]
2) Сдать экзамен VCPC510
Способ третий:
1) Иметь актуальный статус VCP
2) Пройти курс(необязательно) vCloud Director Fundamentals [V5.1/V5.5]
3) Сдать экзамен VCPVCD510 (Infrastructure as a Service (IaaS) Exam)
4) Сдать один из экзаменов VCPC510 или VCPC550
В экзамене VCPC550 135 вопросов, на которые выделяется 120 минут времени (плюс к ним еще 30 минут, для стран, где английский не является основным языком). Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
VMware Certified Advanced Professional – Cloud Infrastructure Design
) – сертификация для архитекторов частных, публичных и гибридных, умеющих анализировать элементы облачных продуктов и проектировать решения, которые обеспечивают построение надежны, масштабируемых облачных решений.
Для получения сертификации требуется:
1) Иметь актуальный статус VCP
2) Пройти курс (не обязательно) vCloud: Design Best Practices [V1.5]
3) Сдать экзамен VCID510
Экзамен состоит из 115 вопросов, среди которых будут 6 симуляций на дизайн решений по облачным технологиям, на экзамен выделяется 225 минут (195 30 минут для стран где английский не является основным языком). Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
Vmware network virtualization.
VMware Certified Professional – Network Virtualization
) – сертификация для администраторов способных установить, настроить и администрировать NSX реализации виртуальной сети, независимо от базовой физической архитектуры от начального до продвинутого реализаций виртуальных сетей.
Получение сертификации возможно тремя способами.
Способ первый:
1) Обязательно пройти один из следующих курсов:
2) Сдать экзамен VCPN610
Способ второй:
1) Иметь актуальную сертификацию VCP
2) Желательно пройти один из следующих курсов:
3) Сдать экзамен VCPN610
Способ третий (для сетевых инженеров Cisco – доступно только до 28.02.2021):
1) Иметь актуальную сертификацию CCNA Data Center или CCNA Routing&Switching или CCNP Data Center или CCNP Routing&Switching.
2) Желательно пройти один из следующих курсов:
3) Сдать экзамен VCPN610
В экзамене 120 вопросов, на которые выделяется 150 минут времени (с учетом дополнительных 30 минут, для стран, где английский не является основным языком). Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
VMware Certified Implementation Expert – Network Virtualization
) — сертификация для продвинутых администраторов способных установить, настроить и администрировать NSX реализации виртуальной сети, независимо от базовой физической архитектуры от начального до экспертного уровней реализаций виртуальных сетей.
Получение сертификации возможно тремя способами.
Способ первый:
1) Иметь статус VCP-NV
2) Сдать экзамен VCXN610
Способ второй:
1) Иметь актуальную сертификацию одного из направлений VCP5-DCV, VCP-Cloud, VCP5-DT.
2) Желательно пройти курсVMware NSX: Install, Configure Manage
3) Сдать экзамен VCXN610
Способ третий (для сетевых инженеров Cisco – доступно только до 28.02.2021):
1) Иметь актуальную сертификацию CCIE Data Center или CCIE Routing&Switching.
2) Желательно пройти один из следующих курсов:
3) Сдать экзамен VCXN610
Экзамен представляет собой большую четырех часовую лабораторную работу, в лабораторной работе будет всего 17 заданий, которые требуется выполнить в режиме онлайн – задания будут по продуктам VMware NSX. Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
VMware Certified Design Expert – Network Virtualization
) – сертификация для экспертов в сфере сетей в целом и software-defined-network (SDN) в частности, умеющими проектировать дизайн для сетей ЦОД.
Для получения сертификации требуется:
1) Иметь актуальный статус VCIX-NV
2) Пройти курс(не обязательно) VMware NSX Fast Track for Internetworking Experts
3) Защитить работу-дизайн VCDX-NV
Защита должна длиться около двух часов, из которых не менее 15 минут должна быть презентация с вашим дизайном, рассказ о своем дизайне 15 минут, ответы на вопросы в режиме дискуссии (около часа), рассказ о проблемах при разработке дизайна в режиме дискуссии (в течении 30 минут) и рассказ о траблшутинге при внедрении решения (15 минут). Экзамен, аналогично с другими уровня Expert, сдается только на английском языке.
Виртуализация – техническая поддержка vmware vsphere – уровни и политики.
Компания VMware на сегодняшний день безусловный лидер рынка виртуализации. Многих пользователей, приобретающих ее продукты, интересуют вопросы технической поддержки и подписки на обновления наиболее популярных продуктов VMware vSphere, VMware View и VMware Site Recovery Manager (SRM).
В этой статье постараемся объяснить все основные моменты касательно поддержки и подписки на обновления для продуктов VMware (Support and Subscription services, SnS).
1. Условия продажи услуг поддержки VMware.
Продукты VMware vSphere (включая vCenter), VMware View, VMware SRM без поддержки и подписки не продаются. Обязательно приобретение поддержки и подписки уровня Basic или Production минимум на 1 год. Но есть 2 исключения:
Покупается и лицензируется поддержка и подписка VMware на той же основе, что и продукты: если вы купили VMware vSphere на 4 физических процессора серверов VMware ESX и сервер управления VMware vCenter, то вы обязаны приобрести поддержку также для 4 CPU серверов виртуализации и сервера vCenter.
2. Язык общения со службой поддержки VMware.
Поддержка VMware предоставляется только на английском языке по телефону и электронной почте. Будьте к этому готовы.
3. Виды поддержки VMware.
Основная поддержка для VMware vSphere и VMware View бывает двух типов: Basic и Production. Эти два уровня SnS отличаются временем реакции на инцидент в зависимости от его серьезности (см. таблицу в конце статьи). Basic-поддержка работает в режиме 12×5, Production – в режиме 24×7 (последняя рекомендуется для производственной среды). Любой из уровней поддержки может быть приобретен на срок от 1 до 3 лет.
Кроме того, существуют следующие виды поддержки VMware:
- Business Critical Support – для критичных производственных сред, где требуется выделенная команда техподдержки
- Developer Support – помощь с разработкой приложений SpringSource, 12×5
- Silver – поддержка через Web для VMware Workstation, 12×5
- Desktop Standard Support – поддержка VMware Fusion для 10 и более лицензий, 12×5
- Per Incident Support – отдельные инциденты, либо их наборы, 12×5
- Subscription Services – мажорные и минорные обновления продуктов VMware
- Complimentary Support – бесплатная поддержка через Web для VMware Workstation, VMware Fusion, VirtualCenter for VMware Server
- Evaluation – самостоятельная работа с ресурсами для пробных версий продуктов
- Beta – только обратная связь от пользователей, тестирующих продукты
- tc Server Evaluation Support – веб-поддержка в течение 60 дней для промо-акции Spring on VMware
4. Роли специалистов, участвующих в процессе работы с инцидентами технической поддержки VMware.
От заказчика:
На видео ниже (VMware Knowledge Base TV), вы можете посмотреть процесс изменения secondary license administrators (SLA) и support administrators (SA) для вашего контракта VMware:
Также этот процесс описан в KB 1012219.
От VMware:
5. Процесс обращения в техническую поддержку VMware.
Чтобы начать пользоваться услугами технической поддержки VMware, необходимо:
6. Отправка запроса на техподдержку VMware через сайт my-sertif.ru.
Для начала работы с технической поддержкой воспользуйтесь рекомендациями, описанными на странице File a Support Request Online.
Весь процесс работы технической поддержки VMware представлен на видео ниже:
7. Обращение в службу технической поддержки VMware по телефону.
Данный процесс описан на странице File a Support Request by Phone. Список Toll-free номеров (бесплатных) доступен на страницеSupport Phone Numbers. Для России это номер 810 800 24381044.
Для обращения по телефону вам понадобится следующая информация:
На вашу проблему отвечают обычно в районе 30 минут.
8. Отслеживание открытых запросов в техническую поддержку VMware.
Просматривать историю открытых запросов в техподдержку VMware можно на портале View Support Requests.
Там вы увидите все события, происходящие с вашими обращениями:
9. Политики реакции службы поддержки VMware на инциденты.
Существующие политики поддержки указаны на странице VMware Support Policies. Также они приведены в документе VMware Technical Support Guide.
Компания VMware определяет четыре уровня критичности инцидентов:
Severity 1 (Critical)
• Существует большая вероятность полной или частичной потери, либо искажения важной информации.
• Утрачена значительная часть функциональности служб.
• Серьезно нарушено течение бизнес-процессов.
Severity 2 (Major)
• Работа возможна с некоторыми ограничениями, хотя производительность, рассчитанная на долгое
время, может значительно снизиться.
• Есть риск невыполнения важных задач. Затронуты основная и частичные установки.
• Возможна временная работа в обход проблемы.
Severity 3
(Minor)
• Нарушена работа некоторых компонентов, но использование приложений возможно.
• Контрольные точки почти не подвержены опасности.
Severity 4
(Cosmetic)
• Этот уровень подразумевает некритичные проблемы, в том числе и ошибки в документации.
На основании классификации данных инцидентов по уровням, компания VMware определяет для них следующие политики реакции:
Сводная таблица возможностей для всех видов технической поддержки представлена ниже:
| Возможность | Production | Basic | Developer | Complimentary | Per Incident | Desktop Standard |
|---|---|---|---|---|---|---|
| Часы работы | 24x7x365 | 12 часов в день, Пн-Пт | 12 часов в день, Пн-Пт | 12 часов в день, Пн-Пт | 12 часов в день, Пн-Пт | 12 часов в день, Пн-Пт |
| Срок действия | 1,2 или 3 года | 1,2 или 3 года | 1 год | Workstation и Fusion 1.x & 2.x – 30 дней; Fusion 3.x – 18 месяцев | Доступно в течение года после покупки инцидентов | 1,2 или 3 года |
| Обновления продуктов | Да | Да | Нет | Да | Недоступно | Да |
| Апгрейд продуктов | Да | Да | Нет | Недоступно | Недоступно | Да |
| Поддерживаемые продукты VMware | Все продукты, за исключением VMware Fusion и Player | Все продукты, за исключением VMware Fusion и Player | SpringSource: – SpringSource tc Server – SpringSource Server products – SpringSource Enterprise – Hyperic HQ EE – Apache Projects (Tomcat, HTTPD, ActiveMQ и др.) | Только VMware Workstation и Fusion | VMware Workstation, Fusion, ESXi, VirtualCenter for VMware Server (Version 1.4), ACE Starter Kit и vCenter Converter Standalone | Только VMware Fusion |
| Способ обращения в поддержку | Телефон/Web | Телефон/Web | Телефон/Web | Телефон/Web | Телефон/Web | Телефон/Web |
| Способ ответа поддержки | Телефон/ | Телефон/ | Телефон/Web | Только Email | Телефон/ | Телефон/ |
| Удаленная поддержка | Да | Да | Да | Недоступно | Недоступно | Да |
| Доступ к сайту VMware | Да | Да | Недоступно | Да | Да | Да |
| Доступ к VMware Discussion Forums и базе знание (Knowledge Base) | Да | Да | Недоступно | Да | Да | Да |
| Максимальное число Support Admins на один контракт | 6 | 4 | 1 именной контракт | Недоступно | Недоступно | 4 |
| Число возможных обращений | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Пакеты из 1, 3 или 5 инцидентов | Не ограничено |
Что такое рабочие часы для технической поддержки VMware? Это время, определенное в таблице ниже по регионам:
Виртуализация – управление сертификатами в vmware vsphere 7 и режимы оперирования
Как все уже знают, недавно компания VMware выпустила обновление своей флагманской платформы VMware vSphere 7. Одновременно с этим были выпущены новые версии и других продуктов серверной и десктопной линеек.
Сегодня мы поговорим об особенностях управления сертификатами в обновленной инфраструктуре vSphere 7. Во-первых, сертификаты Solution User Certificates были заменены на VMCA Certificates (Intermediate CA), что сильно упростило управление инфраструктурой сертификатов для виртуальной среды:
Второй полезный момент – это интерфейс REST API для обработки сертификатов vCenter Server как часть общей стратегии по управлению всеми аспектами vSphere через API:
Также в vCenter Server и ESXi было сделано много улучшений, чтобы снизить число необходимых сертификатов для случаев, когда вы управляете ими вручную, либо автоматически с помощью центра сертификации VMware Certificate Authority (VMCA), который является частью vCenter.
VMCA – это полностью автономный и самодостаточный компонент для управления сертификатами для защищенной шифрованием виртуальной среды, исключая собственно сами сервисы и приложения в виртуальных машинах (для этого уже нужна инфраструктура PKI, в этом отличие VMCA от обычного CA).
В инфраструктуре vSphere 7 есть 4 способа управления сертификатами:
- Fully Managed Mode – в этом случае на vCenter есть VMCA с новым корневым сертификатом. Этот режим используется для управления сертификатами внутри кластеров (защита коммуникации между хостами ESXi, а также между ESXi и vCenter). Для этого используются так называемые Machine Certificates. Сертификат VMCA root CA certificate можно загрузить с главной веб-страницы vCenter и импортировать его на свой компьютер для настройки траста. Также можно перегенерировать корневой VMCA-сертификат на базе собственной информации вместо дефолтной (вроде “VMware Engineering” и т.п.).
- Hybrid Mode – если у вас слишком много пользователей, которые управляют элементами инфраструктуры vSphere, может оказаться непрактичным заставлять всех их импортировать корневые сертификаты на свои машины. Вместо этого вы можете заменить сертификат, который использует vSphere Client, чтобы браузеры принимали его по умолчанию. Однако администраторы vSphere могут по-прежнему хотеть импортировать корневой сертификат VMCA в целях настройки траста с хостами ESXi, чьи управляющие интерфейсы могут иметь сертификаты, подписанные со стороны VMCA. Как правило, команда администраторов не такая большая, поэтому для этого не требуется много усилий.
Надо понимать, что ни в режиме Fully Managed Mode, ни в Hybrid Mode не используются самоподписанные сертификаты. Все эти сертификаты подписаны со стороны VMCA как центра сертификации. Доверяя VMCA, мы безоговорочно доверяем и серверу VMware vCenter, что надо учитывать при планировании защиты виртуальной инфраструктуры.
- Subordinate CA Mode – в этом режиме VMCA может оперировать как подчиненный центр сертификации, подчиняясь корпоративному CA. В этом режиме vCenter продолжает выполнять функции по автоматизации управления сертификатами как в режиме Fully Managed Mode, за исключением того, что они генерируются на стороне корпоративного центра сертификации. В этом случае надо уделять внимание процессу передачи сертификатов со стороны корпоративного CA на vCenter, так как в это время может произойти их подмена со стороны злоумышленника. Поэтому даже крупные организации, как правило, используют режим Hybrid Mode.
- Full Custom Mode – в этом случае VMCA не используется для управления сертификатами, а администратор в ручном режиме занимается их генерацией и импортом. Это весьма экзотический сценарий, так как в этом случае придется управлять десятками и даже сотнями сертификатов, в зависимости от размера инфраструктуры. Это рождает большую вероятность человеческой ошибки. Возможно, этот вариант применим для каких-то особо секретных инфраструктур, где доверие людям больше, чем доверие ИТ-системам.
VMware в своей статье про сертификаты для vSphere 7 однозначно рекомендует использовать режим Hybrid Mode, если к нему в вашей инфраструктуре нет каких-либо противопоказаний или ограничений.
Руководство по настройке смарт-карт для авторизации в vmware horizon
Предполагаем, что действия с установкой и настройкой Служб сертификации выполнены и включена групповая политика на вход в домен по предъявлению смарт-карты.
Настройка тонкого клиента
Подготовка ОС HP ThinPro для установки драйверов смарт-карты:
Установку обновлений и драйверов на тонкие клиенты HP T430 можно производить как локально, так и централизованно с помощью Device Manager.
Обновление ОС до версии не ниже ThinPro 7.1 SP 17.4 из репозитория.
Обновление клиента Horizon View до версии не ниже 2021 из репозитория.
Обновление браузера Firefox до версии не ниже 78.12.0 из репозитория.
Обновление клиента терминала до версии не ниже tterm-2.0.0hp2a из репозитория.
Установка драйверов от смарт-карты AVTOR Avtor CryptoCard337.
Скачать драйвера с официального сайта производителя. Конкретно в нашем случае это http://my.avtor.ua/Account/Login (логин: linux337; пароль: 12345678). Рекомендуется устанавливать пакет avtor-tools_1.2.0_amd64.deb для 64 битной версии ОС.
Записать драйвера на USB носитель. Носитель должен быть отформатирован в FAT32.
Перейти в режим «Администратора» на тонком клиенте HP T430.
Запустить программу X-Terminal.
В терминале выполнить команду fsunlock.
6. Вставить флеш накопитель с драйверами в USB порт тонкого клиента HP T430. Должно появиться окно с выбором установки файлов с расширением *.deb которые есть на носителе (Обновление по USB). Если окно не появилось, перезагрузить устройство и начать заново с п.3.
7. Выбрать необходимый драйвер.
8. Нажать «Установить».
9. После сообщения об окончании установки необходимо выбрать чекбокс «Показать детали» и проверить корректность установки драйверов.
10. Перезагрузить устройство.
После данных действий тонкий клиент будет корректно работать со смарт-картой.
2. Настройка VMware Horizon
Подразумевается использование ОС семейства MS Windows совместимых с программным обеспечением VMware Horizon, а также с драйверами от смарт-карты. Имеется работающая инфраструктура открытых ключей (PKI).
VMware Horizon должен быть установлен и настроен в соответствии с требуемой конфигурацией. Рекомендуется Horizon View Connection Server и конечные станции ввести в домен АД. Для работы прозрачной аутентификации с помощью PKI карты необходимо установить драйвера AVTOR CC337 под ОС MS Windows на сервере, где установлен Horizon View Connection Server и на конечные станции (сайт производителя http://my.avtor.ua/Account/Login (логин: RSA; пароль: 12345678, качаем файл AvtorCc337Md_Setup.msi.zip).
Ссылка на сжатую инструкцию https://docs.my-sertif.ru/en/VMware-Horizon/index.html Выбираем нужную версию VMware Horizon, далее переходим в раздел «Horizon Administration» и в нем выбираем «Setting Up Smart Card Authentication»).
Настройка сертификатов. Экспорт корневого сертификата (Obtain the CA Certificate from Windows)
Откройте Certification Authority на корневом ЦС, выполнив команду certsrv.msc
2. Откройте окно Certification Authority -> CA Name -> Properties
На вкладке General выберите корневой сертификат и нажмите кнопку View Certificate
3. Перейдите на вкладку Details и нажмите кнопку Copy to File
4. На странице выбора формата файла выберите Base-64 encoded X.509 (.CER).
5. Укажите путь экспорта файла, например, C:tempRootCA.cer.
Импорт корневого сертификата в VMware Horizon (Add the CA Certificate to a Server Truststore File).
На сервере VMware Horizon откройте командную строку и перейдите в каталог с утилитой keytool.exe (C:Program FilesVMwareVMware ViewServerjrebin).
2. Импортируйте подготовленный корневой сертификат в файл-хранилище с помощью команды: keytool -import – alias alias -file root_certificate -keystore truststorefile.key -storetype JKS, где alias – псевдоним (любое значение), root_certificate – полный путь к файлу сертификата, truststorefile.key – имя файл-хранилища, storetype – тип хранилища. В процессе импорта необходимо будет ввести парольную фразу для защиты хранилища и подтвердить доверие сертификату.
3. Файл-хранилище truststorefile.key необходимо скопировать в директорию SSL Gateway: install_directoryVMwareVMware ViewServersslgatewayconf.
4. В директории SSL Gateway (install_directoryVMwareVMware ViewServersslgatewayconf) необходимо создать файл c именем locked.properties и отредактировать его (например, в блокноте) до следующего содержимого:
Настройка аутентификации по сертификату в VMware Horizon (Configure Smart Card Settings in Horizon Console)
Зайдите в Web-консоль VMware Horizon.
Перейдите в свойства сервера: Inventory -> View Configuration -> Servers -> Connections Servers -> Edit.
Перейдите на вкладку Authentication и выберите предпочтительный режим аутентификации. Аутентификация в административную консоль по смарт-карте настраивается из выпадающего списка Smart card authentication for administrators:
Аутентификация пользователя в VDI по смарт-карте настраивается из выпадающего списка Smart card authentication for users. Опция “Disconnect user sessions on smart card removal” определяет политику при отключении смарт-карты. Установите галочку, если необходимо производить отключение сессии при изъятии смарт-карты.
Проверка входа
Вход в консоль администрирования
1. Вставьте смарт-карту и перейдите в консоль администрирования.
2. В появившемся окне формы входа выберите сертификат администратора и нажмите кнопку OK.
3. Отобразится запрос на ввод PIN-кода. После успешной проверки PIN будет произведена аутентификация в Web-интерфейс.
Настройка проброса смарт карты в гостевых ВМ
Проброс смарт-карты пользователя позволяет производить прозрачную аутентификацию в виртуальную машину с вводом PIN-кода один раз. При использовании в качестве конечной виртуальной машины ОС Windows, macOS, Linux необходимо выполнить установку VMware View Agent с активацией опции Smartcard Redirection.
Авторизация с помощью смарт-карты на тонком клиенте
Запустите VMware Horizon Client и выберите подключение
2. Отобразится запрос на ввод PIN-кода.
3. После успешной аутентификации отобразятся доступные ресурсы.
Готово!
Сдача экзамена на сертификат vmware vcp-dcv 2021
Спешу поделиться с вами новостью, что в понедельник, 5 июля 2021 года, я сдал сертификационный экзамен по администрированию VMware.
Как вы помните, в конце мая 2021 года я проходил интенсивный курс по администрированию VMware vSphere в учебном центре HPE у Максима Мошкова. В
рассказе об этом курсе
я упоминал, что по окончанию всем дают бесплатный ваучер на одну попытку сдачи сертификационного экзамена. Экзамен называется
VMware Certified Professional – Data Center Virtualization 2021
(код
2V0-21.20 –
VCP-DCV 2021). В изначальном письме после курса была информация, что ваучер будет действовать всего лишь пару месяцев. А когда мне его прислали, то оказалось, что срок действия у него до мая следующего года. Но это не важно. Всё равно запросил ваучер я уже в тот момент, когда полностью подготовился. Помимо присутствия на вышеупомянутом обучающем курсе я ещё раз перечитал выданные там материалы, сделал свои заметки-записи. На прочтение 1000 страниц у меня ушло больше 10 дней. Затем нашёл в сети Интернет парочку записей специалистов по VMware по администрированию последней версии vSphere (кому интересно, то вот
ссылка 1
и
ссылка 2
). Документы очень похожи. Прочитал в рамках подготовки их тоже. Потом получил ваучер и запланировал экзамен. Ожидая сдачи, повторял свои заметки-записи.
По стоимости экзамена. На официальном сайте указана цена в $250, но при регистрации на экзамен цена стала $200 и скидка по ваучеру равна этой же сумме. Может быть цена для России ниже, не знаю.
В общем, заставил меня понервничать. 🙂
На экзамен даётся 130 минут. За это время надо ответить на 70 вопросов. Схема стандартная: есть вопросы с одним ответом, есть с несколькими (указано сколько правильных ответов). Проходим по всем вопросам, нажимаем завершить экзамен и сразу получаем результат на экране. За все вопросы максимум можно получить 500 балов. Для успешной сдачи надо набрать 300. То есть 60%. Я набрал 324 балла! То есть почти 65%. Причём, я бы не сказал, что вопросы были сложные. Может быть на вопросов 5-6 я не знал ответа, а остальные казались простыми. Но набрал-то всего 324 балла. По времени, кстати, у меня вышло 40-45 минут.
Но самое главное, что я сдал. Потому что я себе давал на это только одну попытку. Повторно, в случае неудачи, сдавать не планировал. Так как VMware это не основной мой профиль. И полученных на учебном курсе и из материалов знаний мне для работы вполне хватило бы.
Ещё стоит отметить, что планировал сдавать экзамен немного раньше, в середине или во второй половине июня, но повстречался с ковидом. Неприятно проболел 2 недели, на которые подготовку к экзамену пришлось прервать. Но рад, что это всё не помешало мне успешно сдать экзамен.
В общем, принимаю поздравления. 🙂 Кто хочет тоже сертифицироваться по данному профилю, пишите на почту, всегда готов помочь советом.
Сертифицированный специалист vmware – настольные компьютеры и мобильность 2020 (vcp-dtm 2020)
ИТ-специалисты, которые проектируют, устанавливают и управляют средой VMware Horizon with View, установленной в развертывании VMware vSphere, должны пройти сертификацию VCP – Desktop and Mobility 2020. Сертификация VCP-DTM 2020 подтверждает знания о том, как настраивать и управлять установками VMware Horizon 7.5 в глубину.
Сертификация VCP-DTM 2020 подтверждает знания и навыки кандидата в следующих областях:
- Установка и настройка компонентов сервера Horizon
- Создание и настройка пулов
- Настройка и управление Identity Manager
- Настройка и управление диспетчером пользовательской среды
- Настройка и управление томами приложений
- Настройка vRealize Operations для Horizon
Обязательный экзамен: Чтобы получить сертификат VCP – Desktop and Mobility 7.5, необходимо пройти один из двух тестов – VMware Professional Horizon 7.7 или VMware Professional Horizon 2020.
Необходимые условия: Чтобы получить VCP – Desktop and Mobility 2020, VMware требует набора определенных предварительных условий в зависимости от текущего уровня сертификации..
У вас нет сертификата VCP или VCP-DTM.Участники тестирования, не имеющие других сертификатов VCP или VCP-CMA, должны:
- Посетите один из шести учебных курсов по VMware Horizon 7.
- Пройти vSphere 6.7 Foundations
- Пройти VMware Professional Horizon 7.7
У вас есть один из этих сертификатов.VMware предлагает пройти один из шести учебных курсов, но это не обязательно. Если у вас уже есть одна из этих учетных данных, вы должны либо пройти VMware Professional Horizon 7.7, либо VCP-DTM 2020:
- VCP-DTM 2020:
- VCP-NV
- VCP6-CMA или новее
- VCP6-DCV или новее
- VCP-DTM 2021 или новее
- VCP7-DTM
У вас есть VCP-DW 2021.VMware предлагает пройти один из шести учебных курсов, но это не обязательно. Чтобы получить VCP-DTM 2020, вы должны пройти два теста, если у вас есть один из следующих сертификатов:
- Пройти vSphere 6.7 Foundations
- Пройти VMware Professional Horizon 7.7
Рекомендуемый опыт: Перед тем, как пройти сертификацию VCP-DTM 2020, VMware советует кандидатам получить опыт работы с Horizon 7.6.
Сертифицированный специалист vmware – digital workspace 2020 (vcp-dw 2020)
Сертификат VMware Certified Professional – Digital Workspace 2020 предназначен для ИТ-специалистов, которые настраивают, устанавливают, управляют, обслуживают, оптимизируют и устраняют неполадки VMware Workspace ONE и связанных технологий. Это также гарантирует, что кандидаты смогут распознавать и различать любые необходимые вспомогательные элементы и компоненты.
Сертификация VCP-DW 2020 подтверждает знания и способности кандидата в следующих областях:
- Архитектура и технологии
- Продукты и решения
- Планирование и проектирование
- Установка, настройка и настройка
- Настройка производительности, оптимизация и обновления
- Поиск и устранение неисправностей и ремонт
- Административные и операционные задачи
Обязательный экзамен: Чтобы получить учетные данные VCP – Digital Workspace 2021 (2V0-761), необходимо пройти один из двух тестов – VCP – Digital Workspace 2020 (2V0-61.19) или VMware Professional Workspace ONE.
Предпосылки: Кандидаты, не имеющие других сертификатов VCP, должны пройти один из семи учебных курсов VMware Workspace ONE. Кандидатам, имеющим активную сертификацию VCP-DW 2021, VCP6.x (DCV, CMA или NV), VCP7 (CMA или DTM) или VCP-DTM 2021, рекомендуется, но не обязательно, проходить курс обучения.
Рекомендуемый опыт:Перед сдачей этого экзамена VMware рекомендует кандидатам ознакомиться с продуктами Workspace ONE и Digital Workspace.
Создание подписанных сертификатов для esxi.
В качестве центра сертификации (CA) можно использовать OpenSSL. И хотя шаги для создания сертификатов в различных операционных системах могут несколько отличаться, общий принцип един, поскольку vSphere использует X.509 v3 SSL сертификаты.
ВНИМАНИЕ! Перед началом убедитесь, что вы используете OpenSSL версии 0.9.8, иначе работа SSL не гарантируется.
Для упрощения установки OpenSSL в ОС Windows можно воспользоваться Shining Light Installer’ом, в то время как во FreeBSD и в большинстве Linux-дистрибутивов этот пакет уже установлен по умолчанию. В Windows так же потребуется установить Microsoft Visual C 2008 Redistributable Package (x86).
Перед тем, как приступить к конфигурированию OpenSSL, создайте бэкап openssl.cfg:
В Windows:
> cd C:OpenSSL-Win32bin
> copy openssl.cfg.txt openssl.cfg.bakВо FreeBSD и Debian:
# cd /etc/ssl/
# cp openssl.cnf openssl.cnf.backupВ CentOS:
# cd /etc/pki/tls/
# cp openssl.cnf openssl.cnf.backupВ других Linux-дистрибутивах расположение файла может отличаться.
Теперь непосредственно сам конфиг, который нужно привести к следующему виду: