在锁定模式下,一些服务会被禁用,一些服务只允许特定用户访问。

面向不同用户的锁定模式服务

当主机正在运行时,可用服务取决于锁定模式是否启用以及锁定模式的类型。

  • 在严格锁定模式和正常锁定模式下,特权用户可以通过 vCenter Server 或通过 vSphere Web Client 或使用 vSphere Web Services SDK 访问主机。

  • 严格锁定模式和正常锁定模式下的直接控制台界面行为有所不同。

    • 在严格锁定模式下,直接控制台用户界面 (DCUI) 服务处于禁用状态。

    • 在正常锁定模式下,异常用户列表中具有管理员特权的帐户和 DCUI.Access 高级系统设置中指定的用户可以访问直接控制台界面。

  • 如果已启用 ESXi Shell 或 SSH 且将主机置于严格锁定模式或正常锁定模式,则异常用户列表中具有管理员特权的帐户可以使用这些服务。对于所有其他用户,ESXi Shell 或 SSH 访问处于禁用状态。从 vSphere 6.0 开始,不具备管理员特权的用户的 ESXi 或 SSH 会话将终止。

严格锁定模式和正常锁定模式下的所有访问均会记入日志。

表 1. 锁定模式行为

服务

正常模式

正常锁定模式

严格的锁定模式

vSphere Web Services API

所有用户,基于权限

vCenter (vpxuser)

异常用户,基于权限

vCloud Director(vslauser,如果可用)

vCenter (vpxuser)

异常用户,基于权限

vCloud Director(vslauser,如果可用)

CIM 提供程序

具有主机管理员特权的用户

vCenter (vpxuser)

异常用户,基于权限。

vCloud Director(vslauser,如果可用)

vCenter (vpxuser)

异常,基于权限。

vCloud Director(vslauser,如果可用)

直接控制台 UI (DCUI)

具有主机管理员特权的用户和 DCUI.Access 高级选项中指定的用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

DCUI 服务停止

ESXi Shell

(如果已启用)

具有主机管理员特权的用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

SSH

(如果已启用)

具有主机管理员特权的用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

启用锁定模式时登录到 ESXi Shell 的用户

在启用锁定模式之前,如果用户已登录 ESXi Shell 或通过 SSH 访问主机,则异常用户列表中具有主机管理员特权的用户仍保持登录状态。从 vSphere 6.0 开始,所有其他用户的该会话将终止。在正常锁定模式和严格锁定模式下均适用。