Ein ESXi-Host umfasst mehrere Dienste, die standardmäßig ausgeführt werden. Wenn Ihre Unternehmensrichtlinie dies zulässt, können Sie Dienste aus dem Sicherheitsprofil deaktivieren oder Dienste aktivieren.
Aktivieren oder Deaktivieren eines Dienstes ist ein Beispiel dafür, wie ein Dienst aktiviert wird.
Hinweis: Durch die Aktivierung von Diensten kann die Sicherheit des Hosts beeinträchtigt werden. Aktivieren Sie einen Dienst also nur, wenn es absolut notwendig ist.
Welche Dienste verfügbar sind, hängt von den VIBs ab, die im ESXi-Host installiert sind. Ohne Installation eines VIB können Sie keine Dienste hinzufügen. Einige VMware-Produkte wie vSphere HA installieren VIBs auf Hosts und stellen Dienste und die entsprechenden Firewall-Ports zur Verfügung.
In einer Standardinstallation können Sie den Status der folgenden Dienste über vSphere Client ändern.
Dienst | Standard | Beschreibung |
---|---|---|
Benutzerschnittstelle der direkten Konsole | Wird ausgeführt | Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) ermöglicht die Interaktion zwischen einem ESXi-Host und dem lokalen Konsolenhost unter Verwendung textbasierter Menüs. |
ESXi Shell | Gestoppt | ESXi Shell steht in der Benutzerschnittstelle der direkten Konsole zur Verfügung und umfasst einen Satz vollständig unterstützter Befehle sowie einen Satz von Befehlen zur Fehlerbehebung und Standardisierung. Der Zugriff auf ESXi Shell muss über die direkte Konsole jedes Systems aktiviert werden. Sie können den Zugriff auf die lokale ESXi Shell oder den Zugriff auf die ESXi Shell mit SSH aktivieren. |
SSH | Gestoppt | Der SSH-Clientdienst, der Remoteverbindungen über Secure Shell ermöglicht |
Auslastungsbasierter Gruppierungs-Daemon | Wird ausgeführt | Auslastungsbasierte Gruppierung |
bestätigt | Gestoppt | vSphere Trust Authority-Bestätigungsdienst. |
kmxd | Gestoppt | vSphere Trust Authority-Schlüsselanbieterdienst. |
Active Directory-Dienst | Gestoppt | Wenn Sie ESXi für Active Directory konfigurieren, wird dieser Dienst gestartet. |
NTP-Daemon | Gestoppt | Network Time Protocol-Daemon |
PC/SC Smartcard-Daemon | Gestoppt | Wenn Sie den Host für Smartcard-Authentifizierung aktivieren, wird dieser Dienst ausgeführt. Weitere Informationen hierzu finden Sie unter Konfigurieren der Smartcard-Authentifizierung für ESXi. |
CIM-Server | Wird ausgeführt | Ein Dienst, der von CIM-Anwendungen (Common Information Model ) genutzt werden kann |
SNMP-Server | Gestoppt | SNMP-Daemon. Informationen zur Konfiguration von SNMP v1, v2 und v3 erhalten Sie unter vSphere-Überwachung und -Leistung. |
Syslog-Server | Gestoppt | Syslog-Daemon. Syslog kann in den erweiterten Systemeinstellungen in vSphere Client aktiviert werden. Siehe Installation und Einrichtung von vCenter Server. |
VMware vCenter Agent | Wird ausgeführt | vCenter Server-Agent. Ermöglicht die Verbindung zwischen vCenter Server und ESXi-Host. vpxa ist der Kommunikationskanal zum Hostdaemon, der wiederum mit dem ESXi-Kernel kommuniziert. |
X.Org-Server | Gestoppt | X.Org-Server. Dieses optionale Feature wird intern für 3D-Grafiken in virtuellen Maschinen genutzt. |