Un hôte ESXi inclut plusieurs services s'exécutant par défaut. Vous pouvez désactiver les services depuis le profil de sécurité ou les activer si la stratégie de l'entreprise le nécessite.

Utiliser vSphere Web Client pour activer l'accès à ESXi Shell est un exemple de procédure d'activation d'un service.

Remarque :

L'activation de services affecte la sécurité de votre hôte. N'activez un service que si cela est strictement nécessaire.

Les services disponibles varient en fonction des VIB installés sur l'hôte ESXi. Vous ne pouvez pas ajouter de services sans installer un VIB. Certains produits VMware (par exemple, vSphere HA) installent des VIB sur des hôtes et rendent disponibles des services et les ports de pare-feu correspondants.

Dans une installation par défaut, vous pouvez modifier l'état des services suivants dans vSphere Web Client.

Tableau 1. Services ESXi du profil de sécurité

Service

Par défaut

Description

Interface utilisateur de la console directe

En cours d'exécution

Le service DCUI (Direct Console User Interface) vous permet d'interagir avec un hôte ESXi à partir de l'hôte de la console locale à l'aide de menus textuels.

ESXi Shell

Arrêté

ESXi Shell est disponible dans l'interface DCUI et inclut un ensemble de commandes intégralement prises en charge et un ensemble de commandes assurant le dépannage et la correction. Vous devez activer l'accès à ESXi Shell dans la console directe de chaque système. Vous pouvez activer l'accès à ESXi Shell ou accéder à ESXi Shell avec SSH.

SSH

Arrêté

Service client SSH de l'hôte qui permet les connexions à distance via SSH (Secure Shell).

Démon d'association basé sur la charge

En cours d'exécution

Association basée sur la charge.

Service Active Directory

Arrêté

Lorsque vous configurez ESXi pour Active Directory, ce service démarre.

Processus NTP

Arrêté

Démon NTP (Network Time Protocol).

Démon de carte à puce PC/SC

Arrêté

Lorsque vous activez l'hôte pour l'authentification par carte à puce, ce service démarre. Reportez-vous à Configuration de l'authentification par carte à puce pour ESXi.

Serveur CIM

En cours d'exécution

Service pouvant être utilisé par les applications CIM (Common Information Model).

Serveur SNMP

Arrêté

Démon SNMP. Reportez-vous à Surveillance et performances de vSphere pour obtenir des informations sur la configuration de SNMP v1, v2 et v3.

Serveur Syslog

Arrêté

Démon Syslog. Vous pouvez activer syslog à partir des Paramètres système avancés de vSphere Web Client. Voir Installation et configuration de vSphere.

Agent VMware vCenter

En cours d'exécution

Agent vCenter Server. Autorise un système vCenter Server à se connecter à un hôte ESXi. Spécifiquement, vpxa est le conduit de communication au démon de l'hôte qui communique avec le noyau ESXi.

X.Org Server

Arrêté

X.Org Server. Cette fonctionnalité facultative est utilisée en interne pour les graphiques 3D des machines virtuelles.