要提高 ESXi 主机的安全性,可以将其置于锁定模式。

关于此任务

启用锁定模式时,除 vpxuser 以外的任何用户都没有身份验证权限,也无法直接对主机执行操作。锁定模式将强制所有操作都通过 vCenter Server 执行。

当主机处于锁定模式时,您无法从管理服务器、脚本或 vMA 针对主机运行 vSphere CLI 命令。外部软件或管理工具可能无法从 ESXi 主机检索或修改信息。

注:

具有 DCUI 访问特权的用户有权在启用锁定模式的情况下登录到直接控制台用户界面 (DCUI)。您使用 DCUI 禁用锁定模式后,所有具有 DCUI 访问特权的用户均被授予该主机上的管理员角色。您可以在“高级设置”中授予 DCUI 访问特权。

启用或禁用锁定模式会影响有权访问主机服务的用户类型,但不会影响这些服务的可用性。也就是说,如果启用了 ESXi Shell、SSH 或直接控制台用户界面 (DCUI) 服务,则不管主机是否处于锁定模式,这些服务都将继续运行。

可以通过使用添加主机向导将主机添加到 vCenter Server、使用 vSphere Web Client 管理主机或使用直接控制台用户界面启用锁定模式。

注:

如果使用直接控制台用户界面 (DCUI) 启用或禁用锁定模式,则主机上用户和组的权限都将丢失。要保留这些权限,必须使用连接到 vCenter ServervSphere Web Client 启用和禁用锁定模式。

锁定模式只适用于添加到 vCenter Server 的 ESXi 主机。

请参见vSphere 安全性文档,以获取有关锁定模式的详细信息。

过程

  1. 在直接控制台中,选择配置锁定模式,然后按 Enter。
  2. 按空格键选择启用锁定模式并按 Enter。
  3. 按 Enter。

结果

主机将处于锁定模式。