ロックダウン モードの有効化は、どのユーザーがホスト サービスにアクセスできるかに影響を与えます。

ロックダウン モードが有効な場合にログインしたユーザー

ロックダウン モードが有効にされる前に ESXi Shell にログインしていたユーザーは、ログイン状態が維持されるため、コマンドを実行できます。ただし、これらのユーザーがロックダウン モードを無効にすることはできません。root ユーザーや、ホストに対する管理者ロールを持つユーザーを含め、どのユーザーも ESXi Shell を使用してロックダウン モード状態のホストにログインすることはできません。

vCenter Server を介したアクセス

vCenter Server システムで管理者権限を持つユーザーは、vSphere Web Client を使用して、 vCenter Server システムが管理するホストに対し、ロックダウン モードを無効にすることができます。

DCUI からのアクセス

DCUI アクセス権限が付与されているユーザーは、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して常にホストに直接ログインし、ホストの管理者ロールを持っていない場合でもロックダウン モードを無効にできます。DCUI アクセス権限を付与するには詳細設定を使用する必要があります。

注:

DCUI を使用してロックダウン モードを無効にする場合は、DCUI アクセス権限を持つすべてのユーザーにホストの管理者ロールが付与されます。

root ユーザーや、ホストの管理者ロールを持つユーザーは、DCUI アクセス権限が付与されていなければ、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して、ホストに直接ログインできません。vCenter Server がホストを管理していない、またはホストにアクセスできない場合、DCUI アクセス ユーザーのみが DCUI にログインし、ロックダウン モードを無効にできます。DCUI サービスが停止されている場合は、ESXi を再インストールする必要があります。

異なるユーザーのロックダウン モード サービス

次の表に、ホストがロックダウン モードで稼働している場合と、通常モードで稼働している場合に、異なるタイプのユーザーが使用できるサービスを示します。原則として、変更は vCenter Server からのみ行うことができます。ルート ユーザーは、ダイレクト コンソール インターフェイスから変更できますが、ESXi Shell や SSH セッションを介して変更することはできません。

表 1. ロックダウン モードの動作

サービス

通常モード

ロックダウン モード

vSphere WebServices API

ESXi の権限に基づくすべてのユーザー

vCenter のみ (vpxuser)

CIM プロバイダ

ホスト上の root ユーザーと、Admin ロールがあるユーザー

vCenter のみ (チケット)

ダイレクト コンソール UI (DCUI)

ホスト上の root ユーザーと、Admin ロールがあるユーザー

root ユーザー

ESXi Shell

ホスト上の root ユーザーと、Admin ロールがあるユーザー

ユーザーなし

SSH

ホスト上の root ユーザーと、Admin ロールがあるユーザー

ユーザーなし