Um die Sicherheit von ESXi-Hosts zu verbessern, können Sie diese in den Sperrmodus versetzen. Im Sperrmodus müssen alle Vorgänge über vCenter Server durchgeführt werden. Nur der vpxuser hat Authentifizierungsberechtigungen, kein anderer Benutzer kann die Operationen direkt mit dem Host ausführen.

Wenn sich ein Host im Sperrmodus befindet, können Sie für den Host keine vSphere-CLI-Befehle von einem Verwaltungsserver, einem Skript oder von vMA aus ausführen. Externe Software- oder Verwaltungstools können möglicherweise keine Informationen vom ESXi-Host abrufen oder ändern.

Anmerkung:

Benutzern können DCUI-Zugriffsberechtigungen explizit über die erweiterte Konfigurationsoption „DCUI-Zugriff“ zugewiesen werden. Die Option weist „DCUI.Access“ als Schlüssel sowie eine kommagetrennte Liste der ESXi-Benutzer als Wert auf. Benutzer in der Liste können jederzeit auf die DCUI zugreifen, selbst wenn diese Benutzer keine Administratoren (Admin-Rolle) sind und wenn sich der Host im Sperrmodus befindet.

Das Aktivieren oder Deaktivieren des Sperrmodus wirkt sich darauf aus, welche Benutzertypen berechtigt sind, auf Hostdienste zuzugreifen, es hat jedoch keine Auswirkung auf die Verfügbarkeit dieser Dienste. Dies bedeutet, dass bei Aktivierung der Dienste ESXi Shell, SSH oder Direct Console User Interface (DCUI) diese unabhängig davon ausgeführt werden, ob sich der Host im Sperrmodus befindet.

Sie können den Sperrmodus aktivieren, indem Sie mithilfe des Assistenten zum Hinzufügen von Hosts dem vCenter Server einen Host hinzufügen, den vSphere Web Client zum Verwalten eines Hosts verwenden oder die DCUI nutzen.

Anmerkung:

Wenn Sie den Sperrmodus über die DCUI aktivieren bzw. deaktivieren, werden Berechtigungen für Benutzer und Gruppen auf dem Host verworfen. Um diese Berechtigungen beizubehalten, müssen Sie den Sperrmodus mithilfe des vSphere Web Client aktivieren oder deaktivieren, der mit vCenter Server verbunden ist.

Der Sperrmodus ist nur auf ESXi-Hosts verfügbar, die zu vCenter Server hinzugefügt wurden.