在锁定模式下,一些服务会被禁用,一些服务只允许特定用户访问。
面向不同用户的锁定模式服务
当主机正在运行时,可用服务取决于锁定模式是否启用以及锁定模式的类型。
- 在严格锁定模式和正常锁定模式下,特权用户可以通过 vCenter Server 或通过 vSphere Web Client 或使用 vSphere Web Services SDK 访问主机。
- 严格锁定模式和正常锁定模式下的直接控制台界面行为有所不同。
- 在严格锁定模式下,直接控制台用户界面 (DCUI) 服务处于禁用状态。
- 在正常锁定模式下,“例外用户”列表中具有管理员特权的帐户可以访问 DCUI。此外,DCUI.Access 高级系统设置中指定的所有用户也可以访问 DCUI。
- 如果已启用 ESXi Shell 或 SSH 且将主机置于锁定模式,则“例外用户”列表中具有管理员特权的帐户可以使用这些服务。对于所有其他用户,ESXi Shell 或 SSH 访问处于禁用状态。从 vSphere 6.0 开始,不具备管理员特权的用户的 ESXi 或 SSH 会话将终止。
严格锁定模式和正常锁定模式下的所有访问均会记入日志。
| 服务 | 正常模式 | 正常锁定模式 | 严格的锁定模式 |
|---|---|---|---|
| vSphere Web Services API | 所有用户,基于权限 | vCenter (vpxuser) 异常用户,基于权限 vCloud Director(vslauser,如果可用) |
vCenter (vpxuser) 异常用户,基于权限 vCloud Director(vslauser,如果可用) |
| CIM 提供程序 | 具有主机管理员特权的用户 | vCenter (vpxuser) 异常用户,基于权限。 vCloud Director(vslauser,如果可用) |
vCenter (vpxuser) 异常用户,基于权限。 vCloud Director(vslauser,如果可用) |
| 直接控制台 UI (DCUI) | 具有主机管理员特权的用户和 DCUI.Access 高级选项中指定的用户 | DCUI.Access 高级选项中定义的用户 具有主机管理员特权的异常用户 |
DCUI 服务停止 |
| ESXi Shell (如果已启用) |
具有主机管理员特权的用户 | DCUI.Access 高级选项中定义的用户 具有主机管理员特权的异常用户 |
DCUI.Access 高级选项中定义的用户 具有主机管理员特权的异常用户 |
| SSH (如果已启用) |
具有主机管理员特权的用户 | DCUI.Access 高级选项中定义的用户 具有主机管理员特权的异常用户 |
DCUI.Access 高级选项中定义的用户 具有主机管理员特权的异常用户 |
启用锁定模式时登录到 ESXi Shell 的用户
在启用锁定模式之前,用户可以登录 ESXi Shell 或通过 SSH 访问主机。在这种情况下,“例外用户”列表中具有主机管理员特权的用户仍保持登录状态。从 vSphere 6.0 开始,所有其他用户的该会话将终止。终止在正常锁定模式和严格锁定模式下均适用。
