ESXi ホストのセキュリティを向上させるために、ロックダウン モードにすることができます。

このタスクについて

ロックダウン モードを有効にすると、vpxuser 以外のユーザーには認証権限がなく、ホストに対して直接操作を行うこともできません。ロックダウン モードは、すべての操作を vCenter Server から実行するように強制します。

ホストがロックダウン モードのときは、管理サーバ、スクリプト、または vMA から、ホストに対して vSphere CLI コマンドを実行できません。外部のソフトウェアまたは管理ツールで、ESXi ホストの情報を取得または変更できない場合があります。

注:

DCUI アクセス権限を持つユーザーは、ロックダウン モードが有効な場合に、ダイレクト コンソール ユーザー インターフェイス (DCUI) へのログインが許可されています。DCUI を使用してロックダウン モードを無効にする場合は、DCUI アクセス権限を持つすべてのユーザーにホストの管理者ロールが付与されます。DCUI アクセス権限の付与は詳細設定で行います。

ロックダウン モードの有効化または無効化は、ホスト サービスにアクセスできるユーザーのタイプに影響を与えますが、ホスト サービスの可用性に影響を与えることはありません。つまり、ESXi Shell、SSH、またはダイレクト コンソール ユーザー インターフェイス (DCUI) の各サービスが有効な状態の場合、ホストがロックダウン モードであるかどうかにかかわらず、これらのサービスを継続して実行できます。

ロックダウン モードを有効にするには、ホストの追加 ウィザードを使用してホストを vCenter Server に追加するか、vSphere Web Client を使用してホストを管理するか、またはダイレクト コンソール ユーザー インターフェイスを使用します。

注:

ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用してロックダウン モードを有効または無効にする場合、ホスト上のユーザーおよびグループの権限は破棄されます。これらの権限を維持するには、vCenter Server に接続している vSphere Web Client を使用してロックダウン モードを有効および無効にする必要があります。

ロックダウン モードは、vCenter Server に追加した ESXi ホストでのみ使用できます。

ロックダウン モードの詳細については、『vSphere セキュリティ』 ドキュメントを参照してください。

手順

  1. ダイレクト コンソールで、ロックダウン モードの構成 を選択して Enter を押します。
  2. スペースバーを押して ロックダウン モードを有効にする を選択し、Enter を押します。
  3. Enter を押します。

タスクの結果

ホストがロックダウン モードになります。