Un hôte ESXi inclut plusieurs services s'exécutant par défaut. D'autres services, par exemple SSH, sont inclus dans le profil de sécurité de l'hôte. Vous pouvez activer et désactiver ces services en fonction des besoins si la stratégie de l'entreprise l'autorise.

Utiliser vSphere Web Client pour activer l'accès à ESXi Shell est un exemple de procédure d'activation d'un service.

Remarque :

L'activation de services affecte la sécurité de votre hôte. N'activez un service que si cela est strictement nécessaire.

Les services disponibles varient en fonction des VIB installés sur l'hôte ESXi. Vous ne pouvez pas ajouter de services sans installer un VIB. Certains produits VMware (par exemple, vSphere HA) installent des VIB sur des hôtes et rendent disponibles des services et les ports de pare-feu correspondants.

Dans une installation par défaut, vous pouvez modifier l'état des services suivants dans vSphere Web Client.

Tableau 1. Services ESXi du profil de sécurité

Service

Par défaut

Description

IU de Direct Console

En cours d'exécution

Le service DCUI (Direct Console User Interface) vous permet d'interagir avec un hôte ESXi à partir de l'hôte de la console locale à l'aide de menus textuels.

ESXi Shell

Arrêté

ESXi Shell est disponible dans l'interface DCUI et inclut un ensemble de commandes intégralement prises en charge et un ensemble de commandes assurant le dépannage et la correction. Vous devez activer l'accès à ESXi Shell dans la console directe de chaque système. Vous pouvez activer l'accès à ESXi Shell ou accéder à ESXi Shell avec SSH.

SSH

Arrêté

Service client SSH de l'hôte qui permet les connexions à distance via SSH (Secure Shell).

Démon d'association basé sur la charge

En cours d'exécution

Association basée sur la charge.

Serveur d'authentification de sécurité locale (Service Active Directory)

Arrêté

Partie du service Active Directory. Lorsque vous configurez ESXi pour Active Directory, ce service démarre.

Redirecteur d'E/S (Service Active Directory)

Arrêté

Partie du service Active Directory. Lorsque vous configurez ESXi pour Active Directory, ce service démarre.

Serveur de connexion au réseau (Service Active Directory)

Arrêté

Partie du service Active Directory. Lorsque vous configurez ESXi pour Active Directory, ce service démarre.

Processus NTP

Arrêté

Démon NTP (Network Time Protocol).

Serveur CIM

En cours d'exécution

Service pouvant être utilisé par les applications CIM (Common Information Model).

Serveur SNMP

Arrêté

Démon SNMP. Reportez-vous à Surveillance et performances de vSphere pour obtenir des informations sur la configuration de SNMP v1, v2 et v3.

Serveur Syslog

Arrêté

Démon Syslog. Vous pouvez activer syslog à partir des Paramètres système avancés de vSphere Web Client. Reportez-vous à Installation et configuration de vSphere.

Agent vSphere haute disponibilité

Arrêté

Prend en charge la fonctionnalité vSphere High Availability.

Démon vProbe

Arrêté

Démon vProbe.

Agent VMware vCenter

En cours d'exécution

Agent vCenter Server. Autorise un système vCenter Server à se connecter à un hôte ESXi. Spécifiquement, vpxa est le conduit de communication au démon de l'hôte qui communique avec le noyau ESXi.

X.Org Server

Arrêté

X.Org Server. Cette fonctionnalité facultative est utilisée en interne pour les graphiques 3D des machines virtuelles.