Pour augmenter le niveau de sécurité des hôtes ESXi, vous pouvez les placer en mode de verrouillage.

Pourquoi et quand exécuter cette tâche

Quand vous activez le mode verrouillage, aucun utilisateur autre que vpxuser n'a d'autorisations d'authentification, ni ne peut exécuter des opérations directement par rapport à l'hôte. Le mode de verrouillage force l'exécution de toutes les opérations via vCenter Server.

Lorsqu'un hôte est en mode de verrouillage, vous ne pouvez pas exécuter des commandes CLI vSphere à partir d'un serveur d'administration, d'un script ou d'un vMA par rapport à l'hôte. Les outils logiciels et de gestion externes peuvent ne pas pouvoir récupérer ou modifier les informations de l'hôte ESXi.

Remarque :

Les utilisateurs disposant du privilège d'accès à l'interface DCUI sont autorisés à se connecter à l'interface utilisateur de la console directe (DCUI) lorsque le mode verrouillage est activé. Lorsque vous désactivez le mode verrouillage à l'aide de l'interface DCUI, vous accordez le rôle d'administrateur sur l'hôte à tous les utilisateurs disposant du privilège d'accès à l'interface DCUI. Vous pouvez attribuer le privilège d'accès à l'interface DCUI dans les Paramètres avancés.

L'activation ou non du mode de verrouillage affecte les types d'utilisateurs autorisés à accéder aux services d'hôte, mais n'affecte pas la disponibilité de ces services. En d'autres termes, si les services ESXi Shell, SSH ou DCUI (Direct Console User Interface) sont activés, ils continueront de s'exécuter, que l'hôte soit ou non en mode verrouillage.

Vous pouvez activer le mode verrouillage en utilisant l'assistant Ajouter hôte pour ajouter un hôte à vCenter Server, à l'aide de vSphere Web Client pour gérer un hôte ou à l'aide de l'interface utilisateur de la console directe.

Remarque :

Si vous activez ou désactivez le mode de verrouillage en utilisant l'interface DCUI (Direct Console User Interface), les autorisations des utilisateurs et des groupes sur l'hôte sont supprimées. Pour pouvoir conserver ces autorisations, vous devez activer et désactiver le mode de verrouillage en utilisant vSphere Web Client connecté à vCenter Server.

Le mode verrouillage est disponible uniquement pour les hôtes ESXi que vous ajoutez à vCenter Server.

Voir la documentation Sécurité vSphere pour plus d'informations sur le mode verrouillage.

Procédure

  1. Dans la console directe, sélectionnez Configurer le mode verrouillage et appuyez sur Entrée.
  2. Appuyez sur la barre d'espace pour sélectionner Activer le mode verrouillage et appuyez sur Entrée.
  3. Appuyez sur Entrée.

Résultats

L'hôte est en mode verrouillage.