Vous pouvez activer ou désactiver des services ESXi depuis vSphere Client.

Un hôte ESXi inclut plusieurs services s'exécutant par défaut. Si votre stratégie d'entreprise le permet, vous pouvez désactiver les services à partir du profil de sécurité ou activer les services.

Note : L'activation des services affecte la sécurité de votre hôte. N'activez un service que si cela est strictement nécessaire.

Après l'installation, certains services s'exécutent par défaut, tandis que d'autres sont arrêtés. Parfois, vous devez effectuer des étapes supplémentaires avant qu'un service devienne disponible dans l'interface utilisateur. Par exemple, le service NTP permet d'obtenir des informations horaires précises, mais ce service fonctionne uniquement lorsque les ports requis sont ouverts dans le pare-feu.

Les services disponibles varient en fonction des VIB installés sur l'hôte ESXi. Vous ne pouvez pas ajouter de services sans installer un VIB. Certains produits VMware (par exemple, vSphere HA) installent des VIB sur des hôtes et rendent disponibles des services et les ports de pare-feu correspondants.

Dans une installation par défaut, vous pouvez modifier l'état des services suivants dans vSphere Client.

Tableau 1. Services ESXi du profil de sécurité
Service Par défaut Description
Interface utilisateur de la console directe En cours d'exécution Le service DCUI (Direct Console User Interface) vous permet d'interagir avec un hôte ESXi à partir de l'hôte de la console locale à l'aide de menus textuels.
ESXi Shell Arrêté ESXi Shell est disponible dans l'interface DCUI et inclut un ensemble de commandes intégralement prises en charge et un ensemble de commandes assurant le dépannage et la correction. Vous devez activer l'accès à ESXi Shell dans la console directe de chaque système. Vous pouvez activer l'accès à ESXi Shell ou accéder à ESXi Shell avec le protocole SSH.
SSH Arrêté Service client SSH sur l'hôte qui autorise les connexions à distance via Secure Shell.
attestd Arrêté Service d'attestation de Autorité d'approbation vSphere .
dpd Arrêté Démon de protection des données.
Démon d'association basé sur la charge En cours d'exécution Association basée sur la charge.
kmxd Arrêté Service de fournisseur de clés de Autorité d'approbation vSphere .
Service Active Directory Arrêté Lorsque vous configurez ESXi pour Active Directory, ce service démarre.
Processus NTP Arrêté Démon NTP (Network Time Protocol).
Démon de carte à puce PC/SC Arrêté Lorsque vous activez l'hôte pour l'authentification par carte à puce, ce service démarre. Reportez-vous à la section Configuration et gestion de l'authentification par carte à puce pour ESXi.
Serveur CIM En cours d'exécution Service pouvant être utilisé par les applications CIM (Common Information Model).
slpd Arrêté Démon du protocole de localisation du service.
Serveur SNMP Arrêté Démon SNMP. Reportez-vous à la documentation Surveillance et performances de vSphere pour obtenir des informations sur la configuration de SNMP v1, v2 et v3.
Service VTDC En cours d'exécution Service vSphere Distributed Tracing Collector.
vltd Arrêté Démon de transport LWD de VCDR.
Serveur Syslog Arrêté Démon Syslog. Vous pouvez activer Syslog à partir des Paramètres système avancés de vSphere Client. Consultez la documentation de Installation et configuration de vCenter Server.
Agent VMware vCenter En cours d'exécution Agent vCenter Server. Autorise un système vCenter Server à se connecter à un hôte ESXi. Spécifiquement, vpxa est le conduit de communication au démon de l'hôte qui communique avec le noyau ESXi.
X.Org Server Arrêté X.Org Server. Cette fonctionnalité facultative est utilisée en interne pour les graphiques 3D des machines virtuelles.

Conditions préalables

Connectez-vous à vCenter Server avec vSphere Client.

Procédure

  1. Accédez à un hôte ESXi dans l'inventaire.
  2. Cliquez sur Configurer, puis sur Services sous Système.
  3. Sélectionnez le service que vous souhaitez modifier.
    1. Sélectionnez Redémarrer, Démarrer ou Arrêter pour une modification ponctuelle de l'état de l'hôte.
    2. Pour modifier l'état de l'hôte lors de redémarrages successifs, cliquez sur Modifier la stratégie de démarrage et sélectionnez une stratégie.
    • Démarrer et arrêter avec hôte : le service démarre peu après le démarrage de l'hôte, et s'arrête peu après l'arrêt de l'hôte. À l'instar de Démarrer et arrêter avec l'utilisation de port, cette option signifie que le service tente régulièrement d'effectuer ses tâches, telles que contacter le serveur NTP spécifié. Si le port a été fermé, mais est rouvert ultérieurement, le client commence à effectuer sa tâche peu après.
    • Démarrer et arrêter manuellement : l'hôte conserve les paramètres de service déterminés par l'utilisateur, que les ports soient ouverts ou non. Lorsqu'un utilisateur démarre le service NTP, l'exécution de ce service se poursuit si l'hôte est alimenté. Si le service est démarré et que l'hôte est mis hors tension, le service est arrêté dans le cadre du processus d'arrêt. Lorsque l'hôte est mis sous tension, le service est redémarré, ce qui conserve l'état déterminé par l'utilisateur.
    • Démarrer et arrêter avec l'utilisation de port : paramètre par défaut pour ces services. Si un port est ouvert, le client tente de contacter les ressources réseau du service. Si certains ports sont ouverts, mais que le port d'un service particulier est fermé, la tentative échoue. Lorsque le port sortant applicable est ouvert, le service termine son démarrage.
    Note : Ces paramètres s'appliquent uniquement aux paramètres de service configurés par le biais de l'interface utilisateur ou d'applications créées avec vSphere Web Services SDK. Les configurations effectuées par d'autres moyens (par exemple, dans ESXi Shell ou avec les fichiers de configuration, ne sont pas modifiées par ces paramètres).
  4. Cliquez sur OK.