Ein ESXi-Host umfasst mehrere Dienste, die standardmäßig ausgeführt werden. Andere Dienste, beispielsweise SSH, sind im Sicherheitsprofil des Hosts enthalten. Sie können diese nach Bedarf aktivieren und deaktivieren, sofern Ihre Unternehmensrichtlinien dies zulassen.

Verwenden des vSphere Web Client zum Aktivieren des Zugriffs auf die ESXi Shell ist ein Beispiel dafür, wie ein Dienst aktiviert wird.

Anmerkung:

Durch die Aktivierung von Diensten kann die Sicherheit des Hosts beeinträchtigt werden. Aktivieren Sie einen Dienst also nur, wenn es absolut notwendig ist.

Welche Dienste verfügbar sind, hängt von den VIBs ab, die im ESXi-Host installiert sind. Ohne Installation eines VIB können Sie keine Dienste hinzufügen. Einige VMware-Produkte wie vSphere HA installieren VIBs auf Hosts und stellen Dienste und die entsprechenden Firewall-Ports zur Verfügung.

In einer Standardinstallation können Sie den Status der folgenden Dienste über vSphere Web Client ändern.

Tabelle 1. ESXi-Dienste im Sicherheitsprofil

Dienst

Standard

Beschreibung

Benutzerschnittstelle der direkten Konsole

Wird ausgeführt

Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) ermöglicht die Interaktion zwischen einem ESXi-Host und dem lokalen Konsolenhost unter Verwendung textbasierter Menüs.

ESXi Shell

Gestoppt

ESXi Shell steht in der Benutzerschnittstelle der direkten Konsole zur Verfügung und umfasst einen Satz vollständig unterstützter Befehle sowie einen Satz von Befehlen zur Fehlerbehebung und Standardisierung. Der Zugriff auf ESXi Shell muss über die direkte Konsole jedes Systems aktiviert werden. Sie können den Zugriff auf die lokale ESXi Shell oder den Zugriff auf die ESXi Shell mit SSH aktivieren.

SSH

Gestoppt

Der SSH-Clientdienst, der Remoteverbindungen über Secure Shell ermöglicht

Auslastungsbasierter Gruppierungs-Daemon

Wird ausgeführt

Auslastungsbasierte Gruppierung

Local Security Authentication Server (Active Directory-Dienst)

Gestoppt

Teil des Active Directory-Diensts. Wenn Sie ESXi für Active Directory konfigurieren, wird dieser Dienst gestartet.

I/O Redirector (Active Directory-Dienst)

Gestoppt

Teil des Active Directory-Diensts. Wenn Sie ESXi für Active Directory konfigurieren, wird dieser Dienst gestartet.

Network Login Server (Active Directory-Dienst)

Gestoppt

Teil des Active Directory-Diensts. Wenn Sie ESXi für Active Directory konfigurieren, wird dieser Dienst gestartet.

NTP-Daemon

Gestoppt

Network Time Protocol-Daemon

CIM-Server

Wird ausgeführt

Ein Dienst, der von CIM-Anwendungen (Common Information Model ) genutzt werden kann

SNMP-Server

Gestoppt

SNMP-Daemon. Informationen zur Konfiguration von SNMP v1, v2 und v3 erhalten Sie unter vSphere-Überwachung und -Leistung.

Syslog-Server

Gestoppt

Syslog-Daemon. Syslog kann in den erweiterten Systemeinstellungen in vSphere Web Client aktiviert werden. Siehe Installations- und Einrichtungshandbuch für vSphere.

vSphere High Availability Agent

Gestoppt

Unterstützt vSphere High Availability.

vProbe-Daemon

Gestoppt

vProbe-Daemon

VMware vCenter Agent

Wird ausgeführt

vCenter Server-Agent. Ermöglicht die Verbindung zwischen vCenter Server und ESXi-Host. vpxa ist der Kommunikationskanal zum Hostdaemon, der wiederum mit dem ESXi-Kernel kommuniziert.

X.Org-Server

Gestoppt

X.Org-Server. Dieses optionale Feature wird intern für 3D-Grafiken in virtuellen Maschinen genutzt.