在锁定模式下,一些服务会被禁用,一些服务只允许特定用户访问。
面向不同用户的锁定模式服务
当主机正在运行时,可用服务取决于锁定模式是否启用以及锁定模式的类型。
- 在严格锁定模式和正常锁定模式下,特权用户可以通过 vCenter Server、通过 vSphere Client 或使用 vSphere Web Services SDK 访问主机。
- 严格锁定模式和正常锁定模式下的直接控制台界面行为有所不同。
- 在严格锁定模式下,直接控制台用户界面 (DCUI) 服务处于禁用状态。
- 在正常锁定模式下,“例外用户”列表中具有管理员特权的帐户可以访问 DCUI。此外,
DCUI.Access高级系统设置中指定的所有用户也可以访问 DCUI。
- 如果已启用 ESXi Shell 或 SSH 且将主机置于锁定模式,则“例外用户”列表中具有管理员特权的帐户可以使用这些服务。对于所有其他用户,ESXi Shell 或 SSH 访问处于禁用状态。不具备管理员特权的用户的 ESXi 或 SSH 会话将关闭。
严格锁定模式和正常锁定模式下的所有访问均会记入日志。
| 服务 | 正常模式 | 正常锁定模式 | 严格的锁定模式 |
|---|---|---|---|
| vSphere Web Services API | 所有用户,基于权限 | vCenter (vpxuser) 异常用户,基于权限 vCloud Director(vslauser,如果可用) |
vCenter (vpxuser) 异常用户,基于权限 vCloud Director(vslauser,如果可用) |
| CIM 提供程序 | 具有主机管理员特权的用户 | vCenter (vpxuser) 异常用户,基于权限 vCloud Director(vslauser,如果可用) |
vCenter (vpxuser) 异常用户,基于权限 vCloud Director(vslauser,如果可用) |
| 直接控制台 UI (DCUI) | 具有主机管理员特权的用户和 DCUI.Access高级选项中指定的用户 |
|
DCUI 服务停止。 |
| ESXi Shell(如果已启用)和 SSH(如果已启用) | 具有主机管理员特权的用户 |
|
具有主机管理员特权的异常用户 |
启用锁定模式时登录到 ESXi Shell的用户
在启用锁定模式之前,用户可以登录ESXi Shell或通过 SSH 访问主机。在这种情况下,“例外用户”列表中具有主机管理员特权的用户仍保持登录状态。所有其他用户的会话将关闭。终止在正常锁定模式和严格锁定模式下均适用。
