要提高 ESXi 主机的安全性,可以将其置于锁定模式。在锁定模式下,所有操作都必须通过 vCenter Server 执行。只有 vpxuser 用户具有身份验证权限,其他任何用户都无法直接对主机执行操作。

当主机处于锁定模式时,您无法从管理服务器、脚本或 vMA 针对主机运行 vSphere CLI 命令。外部软件或管理工具可能无法从 ESXi 主机检索或修改信息。

注:

可以通过“DCUI 访问权限高级配置”选项向用户显式分配 DCUI 访问特权。该选项使用 DCUI.Access 作为密钥,使用 ESXi 用户以逗号分隔的列表作为值。该列表中的用户可以随时访问 DCUI,即使这些用户不是管理员(管理员角色),即使在主机处于锁定模式时,也是如此。

启用或禁用锁定模式会影响有权访问主机服务的用户类型,但不会影响这些服务的可用性。也就是说,如果启用了 ESXi Shell、SSH 或直接控制台用户界面 (DCUI) 服务,则不管主机是否处于锁定模式,这些服务都将继续运行。

可以通过使用添加主机向导将主机添加到 vCenter Server、使用 vSphere Web Client 管理主机或使用直接控制台用户界面 (DCUI) 启用锁定模式。

注:

如果使用直接控制台用户界面 (DCUI) 启用或禁用锁定模式,则主机上的用户和组的权限都将丢失。要保留这些权限,必须使用连接到 vCenter ServervSphere Web Client 启用和禁用锁定模式。

锁定模式只适用于已添加到 vCenter ServerESXi 主机。