Um die Sicherheit von ESXi-Hosts zu verbessern, können Sie diese in den Sperrmodus versetzen.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie den Sperrmodus aktivieren, hat kein Benutzer außer vpxuser Authentifizierungsberechtigungen oder kann Vorgänge direkt am Host vornehmen. Der Sperrmodus sorgt dafür, dass alle Vorgänge über vCenter Server durchgeführt werden.

Wenn sich ein Host im Sperrmodus befindet, können Sie für den Host keine vSphere-CLI-Befehle von einem Verwaltungsserver, einem Skript oder von vMA aus ausführen. Externe Software- oder Verwaltungstools können möglicherweise keine Informationen vom ESXi-Host abrufen oder ändern.

Anmerkung:

Benutzer die zum DCUI-Zugriff berechtigt sind, können sich bei der Benutzerschnittstelle der direkten Konsole (DCUI) anmelden, wenn der Sperrmodus aktiviert ist. Wenn Sie den Sperrmodus über die Benutzerschnittstelle der direkten Konsole deaktivieren, wird allen Benutzern mit DCUI-Zugriffsrecht die Administratorrolle auf dem Host erteilt. Sie erteilen das DCUI-Zugriffsrecht in den erweiterten Einstellungen.

Das Aktivieren oder Deaktivieren des Sperrmodus wirkt sich darauf aus, welche Benutzertypen berechtigt sind, auf Hostdienste zuzugreifen, es hat jedoch keine Auswirkung auf die Verfügbarkeit dieser Dienste. Dies bedeutet, dass bei Aktivierung der Dienste ESXi Shell, SSH oder Direct Console User Interface (DCUI) diese unabhängig davon ausgeführt werden, ob sich der Host im Sperrmodus befindet.

Sie können den Sperrmodus aktivieren, indem Sie mithilfe des Assistenten zum Host hinzufügen dem vCenter Server einen Host hinzufügen, den vSphere Web Client zum Verwalten eines Hosts verwenden oder die Benutzerschnittstelle der direkten Konsole nutzen.

Anmerkung:

Wenn Sie den Sperrmodus über die Direct Console User Interface (DCUI) aktivieren bzw. deaktivieren, werden Berechtigungen für Benutzer und Gruppen auf dem Host verworfen. Um diese Berechtigungen beizubehalten, müssen Sie den Sperrmodus mithilfe des vSphere Web Client aktivieren oder deaktivieren, der mit vCenter Server verbunden ist.

Der Sperrmodus ist nur auf ESXi-Hosts verfügbar, die Sie zu vCenter Server hinzufügen.

Siehe die Dokumentation zu vSphere-Sicherheit für weitere Informationen zum Sperrmodus.

Prozedur

  1. Wählen Sie in der direkten Konsole Sperrmodus konfigurieren und drücken Sie die Eingabetaste.
  2. Drücken Sie die Leertaste, um Sperrmodus konfigurieren auszuwählen, und drücken Sie die Eingabetaste.
  3. Drücken Sie die Eingabetaste.

Ergebnisse

Der Host befindet sich im Sperrmodus.