È possibile attivare o disattivare i servizi ESXi da vSphere Client.

Un host ESXi include diversi servizi in esecuzione per impostazione predefinita. Se i criteri dell'azienda lo consentono, è possibile attivare o disattivare i servizi dal profilo di sicurezza.

Nota: L'attivazione dei servizi influisce sulla sicurezza dell'host. Non attivare un servizio a meno che non sia strettamente necessario.

Dopo l'installazione, alcuni servizi vengono eseguiti per impostazione predefinita, mentre altri vengono arrestati. A volte è necessario eseguire altri passaggi affinché un servizio diventi disponibile nell'interfaccia utente. Ad esempio, il servizio NTP è un modo per ottenere informazioni precise sull'ora, ma questo servizio funziona solo quando le porte necessarie sono aperte nel firewall.

I servizi disponibili dipendono dai VIB installati sull'host ESXi. Non è possibile aggiungere servizi senza installare un VIB. Alcuni prodotti VMware, ad esempio vSphere HA, installano i VIB sugli host, rendendo disponibili i servizi e le porte firewall corrispondenti.

In un'installazione predefinita, è possibile modificare lo stato dei seguenti servizi da vSphere Client.

Tabella 1. Servizi ESXi nel profilo di sicurezza
Servizio Predefinito Descrizione
Interfaccia utente di Direct Console In esecuzione Il servizio dell'interfaccia utente di Direct Console (DCUI) consente di interagire con un host ESXi dall'host della console locale utilizzando menu basati su testo.
ESXi Shell Interrotto ESXi Shell è disponibile dall'interfaccia utente di Direct Console e include un set di comandi completamente supportati, nonché un set di comandi per la risoluzione dei problemi e la loro correzione. È necessario attivare l'accesso alla ESXi Shell dalla Direct Console di ciascun sistema. È possibile attivare l'accesso alla ESXi Shell locale oppure accedere a alla ESXi Shell con SSH.
SSH Interrotto Servizio client SSH nell'host che consente connessioni remote tramite Secure Shell.
attestato Interrotto Servizio di attestazione vSphere Trust Authority.
dpd Interrotto Daemon di protezione dati.
Daemon di raggruppamento basato sul carico In esecuzione Raggruppamento basato sul carico.
kmxd Interrotto Servizio del provider di chiavi vSphere Trust Authority.
Servizio Active Directory Interrotto Quando si configura ESXi per Active Directory, questo servizio viene avviato.
Daemon NTP Interrotto Daemon Network Time Protocol.
Daemon smart card PC/SC Interrotto Quando si attiva l'host per l'autenticazione smart card, viene avviato questo servizio. Vedere Configurazione e gestione dell'autenticazione smart card per ESXi.
Server CIM In esecuzione Servizio che può essere utilizzato dalle applicazioni CIM (Common Information Model).
slpd Interrotto Daemon Service Location Protocol.
Server SNMP Interrotto Daemon SNMP. Vedere la documentazione di Monitoraggio e prestazioni di vSphere per informazioni sulla configurazione di SNMP v1, v2 e v3.
Servizio VDTC In esecuzione Servizio vSphere Distributed Tracing Collector .
vltd Interrotto Daemon di trasporto LWD VCDR.
Server Syslog Interrotto Daemon Syslog. È possibile attivare syslog da Impostazioni di sistema avanzate in vSphere Client. Vedere la documentazione di Installazione e configurazione di vCenter Server.
VMware vCenter Agent In esecuzione Agente vCenter Server. Consente a vCenter Server di connettersi a un host ESXi. In particolare, vpxa svolge il ruolo di mediatore della comunicazione con il daemon host, che a sua volta comunica con il kernel ESXi.
X.Org Server Interrotto X.Org Server Questa funzionalità facoltativa viene utilizzata internamente per la grafica 3D delle macchine virtuali.

Prerequisiti

Connettersi a vCenter Server con vSphere Client.

Procedura

  1. Passare a un host ESXi nell'inventario.
  2. In Sistema, fare clic su Configura e quindi su Servizi.
  3. Selezionare il servizio che si desidera modificare.
    1. Selezionare Riavvia, Avvia o Arresta per modificare una sola volta lo stato dell'host.
    2. Per modificare lo stato dell'host tra un riavvio e l'altro, fare clic su Modifica criterio di avvio e selezionare un criterio.
    • Avvia e interrompi con host: il servizio viene avviato poco dopo l'avvio dell'host e viene chiuso poco prima dell'arresto dell'host. Analogamente ad Avvia e interrompi con l'utilizzo della porta, questa opzione significa che il servizio tenta regolarmente di completare le proprie attività, ad esempio contattando il server NTP specificato. Se la porta è stata chiusa ma successivamente viene aperta, il client inizia a completare le proprie attività poco dopo.
    • Avvio e arresto manuale: l'host conserva le impostazioni del servizio determinate dall'utente, indipendentemente dal fatto che le porte siano aperte o meno. Quando un utente avvia il servizio NTP, il servizio viene mantenuto in esecuzione se l'host è acceso. Se il servizio viene avviato e l'host è spento, il servizio viene arrestato come parte del processo di arresto. Quando l'host viene acceso, il servizio viene riavviato, conservando lo stato determinato dall'utente.
    • Avvia e interrompi con l'utilizzo della porta: impostazione predefinita per questi servizi. Se una porta è aperta, il client tenta di contattare le risorse di rete per il servizio. Se alcune porte sono aperte ma la porta per un determinato servizio è chiusa, il tentativo non riesce. Se e quando viene aperta la porta in uscita applicabile, il servizio inizia a completare l'avvio.
    Nota: Queste impostazioni si applicano solo alle impostazioni del servizio configurate tramite l'interfaccia utente o alle applicazioni create con vSphere Web Services SDK. Queste impostazioni non vengono applicate alle configurazioni effettuate con altri metodi, ad esempio da ESXi Shell o con file di configurazione.
  4. Fare clic su OK.