在锁定模式下,一些服务会被禁用,一些服务只允许特定用户访问。

面向不同用户的锁定模式服务

当主机正在运行时,可用服务取决于锁定模式是否启用以及锁定模式的类型。

  • 在严格锁定模式和正常锁定模式下,特权用户可以通过 vCenter Server 或通过 vSphere Web Client 或使用 vSphere Web Services SDK 访问主机。

  • 严格锁定模式和正常锁定模式下的直接控制台界面行为有所不同。

    • 在严格锁定模式下,直接控制台用户界面 (DCUI) 服务处于禁用状态。

    • 在正常锁定模式下,“例外用户”列表中具有管理员特权的帐户可以访问 DCUI。此外,DCUI.Access 高级系统设置中指定的所有用户也可以访问 DCUI。

  • 如果已启用 ESXi Shell 或 SSH 且将主机置于锁定模式,则“例外用户”列表中具有管理员特权的帐户可以使用这些服务。对于所有其他用户,ESXi Shell 或 SSH 访问处于禁用状态。从 vSphere 6.0 开始,不具备管理员特权的用户的 ESXi 或 SSH 会话将终止。

严格锁定模式和正常锁定模式下的所有访问均会记入日志。

表 1. 锁定模式行为

服务

正常模式

正常锁定模式

严格的锁定模式

vSphere Web Services API

所有用户,基于权限

vCenter (vpxuser)

异常用户,基于权限

vCloud Director(vslauser,如果可用)

vCenter (vpxuser)

异常用户,基于权限

vCloud Director(vslauser,如果可用)

CIM 提供程序

具有主机管理员特权的用户

vCenter (vpxuser)

异常用户,基于权限。

vCloud Director(vslauser,如果可用)

vCenter (vpxuser)

异常用户,基于权限。

vCloud Director(vslauser,如果可用)

直接控制台 UI (DCUI)

具有主机管理员特权的用户和 DCUI.Access 高级选项中指定的用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

DCUI 服务停止

ESXi Shell

(如果已启用)

具有主机管理员特权的用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

SSH

(如果已启用)

具有主机管理员特权的用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

DCUI.Access 高级选项中定义的用户

具有主机管理员特权的异常用户

启用锁定模式时登录到 ESXi Shell 的用户

在启用锁定模式之前,用户可以登录 ESXi Shell 或通过 SSH 访问主机。在这种情况下,“例外用户”列表中具有主机管理员特权的用户仍保持登录状态。从 vSphere 6.0 开始,所有其他用户的该会话将终止。终止在正常锁定模式和严格锁定模式下均适用。