Un hôte ESXi inclut plusieurs services s'exécutant par défaut. Si votre stratégie d'entreprise le permet, vous pouvez désactiver les services à partir du profil de sécurité ou activer les services.
Activer ou désactiver un service est un exemple de procédure d'activation d'un service.
Note : L'activation de services affecte la sécurité de votre hôte. N'activez un service que si cela est strictement nécessaire.
Les services disponibles varient en fonction des VIB installés sur l'hôte ESXi. Vous ne pouvez pas ajouter de services sans installer un VIB. Certains produits VMware (par exemple, vSphere HA) installent des VIB sur des hôtes et rendent disponibles des services et les ports de pare-feu correspondants.
Dans une installation par défaut, vous pouvez modifier l'état des services suivants dans vSphere Client.
| Service | Par défaut | Description |
|---|---|---|
| Interface utilisateur de la console directe | En cours d'exécution | Le service DCUI (Direct Console User Interface) vous permet d'interagir avec un hôte ESXi à partir de l'hôte de la console locale à l'aide de menus textuels. |
| ESXi Shell | Arrêté | ESXi Shell est disponible dans l'interface DCUI et inclut un ensemble de commandes intégralement prises en charge et un ensemble de commandes assurant le dépannage et la correction. Vous devez activer l'accès à ESXi Shell dans la console directe de chaque système. Vous pouvez activer l'accès à ESXi Shell ou accéder à ESXi Shell avec SSH. |
| SSH | Arrêté | Service client SSH de l'hôte qui permet les connexions à distance via SSH (Secure Shell). |
| Démon d'association basé sur la charge | En cours d'exécution | Association basée sur la charge. |
| attestd | Arrêté | Service d'attestation de Autorité d'approbation vSphere . |
| kmxd | Arrêté | Service de fournisseur de clés de Autorité d'approbation vSphere . |
| Service Active Directory | Arrêté | Lorsque vous configurez ESXi pour Active Directory, ce service démarre. |
| Processus NTP | Arrêté | Démon NTP (Network Time Protocol). |
| Démon de carte à puce PC/SC | Arrêté | Lorsque vous activez l'hôte pour l'authentification par carte à puce, ce service démarre. Reportez-vous à la section Configuration de l'authentification par carte à puce pour ESXi. |
| Serveur CIM | En cours d'exécution | Service pouvant être utilisé par les applications CIM (Common Information Model). |
| Serveur SNMP | Arrêté | Démon SNMP. Reportez-vous à Surveillance et performances de vSphere pour obtenir des informations sur la configuration de SNMP v1, v2 et v3. |
| Serveur Syslog | Arrêté | Démon Syslog. Vous pouvez activer syslog à partir des Paramètres système avancés de vSphere Client. Reportez-vous à la section Installation et configuration de vCenter Server. |
| Agent VMware vCenter | En cours d'exécution | Agent vCenter Server. Autorise un système vCenter Server à se connecter à un hôte ESXi. Spécifiquement, vpxa est le conduit de communication au démon de l'hôte qui communique avec le noyau ESXi. |
| X.Org Server | Arrêté | X.Org Server. Cette fonctionnalité facultative est utilisée en interne pour les graphiques 3D des machines virtuelles. |
