ロックダウン モードでは、いくつかのサービスが無効になり、いくつかのサービスは特定のユーザーのみがアクセスできます。

異なるユーザーのロックダウン モード サービス

ホストが稼動している場合、使用可能なサービスは、ロックダウン モードが有効かどうかと、ロックダウン モードのタイプに応じて決まります。

  • 厳密なロックダウン モードおよび通常ロックダウン モードの場合、権限のあるユーザーは、vSphere Web Client から、または vSphere Web Services SDK を使用することにより、vCenter Server を介してホストにアクセスすることができます。

  • ダイレクト コンソール インターフェイスの動作は、厳密なロックダウン モードと通常ロックダウン モードで異なります。

    • 厳密なロックダウン モードの場合、ダイレクト コンソール ユーザー インターフェイス (DCUI) サービスは無効になっています。

    • 通常ロックダウン モードでは、管理者権限を持つ例外ユーザー リストのアカウント、および DCUI.Access 詳細システム設定で指定されたユーザーが、ダイレクト コンソール インターフェイスにアクセスできます。

  • ESXi Shell または SSH が有効で、ホストが厳密または通常ロックダウン モードになっている場合、管理者権限を持つ例外ユーザー リストのアカウントがこれらのサービスを使用できます。その他のユーザーの場合、ESXi Shell または SSH アクセスは無効です。vSphere 6.0 以降では、管理者権限を持たないユーザーの ESXi または SSH セッションは終了します。

厳密および通常両方のロックダウン モードで、すべてのアクセスがログに記録されます。

表 1. ロックダウン モードの動作

サービス

通常モード

通常ロックダウン モード

厳密なロックダウン モード

vSphere Web Services API

アクセス許可に基づくすべてのユーザー

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー

vCloud Director (vslauser、使用可能な場合)

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー

vCloud Director (vslauser、使用可能な場合)

CIM プロバイダ

ホストで管理者権限を持つユーザー

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー。

vCloud Director (vslauser、使用可能な場合)

vCenter (vpxuser)

アクセス許可に基づく例外。

vCloud Director (vslauser、使用可能な場合)

ダイレクト コンソール UI (DCUI)

ホストで管理者権限を持つユーザー、および DCUI.Access 詳細オプションでのユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

DCUI サービス停止

ESXi Shell

(有効な場合)

ホストで管理者権限を持つユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

SSH

(有効な場合)

ホストで管理者権限を持つユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

ロックダウン モードが有効な場合に ESXi Shell にログインしたユーザー

ユーザーが ESXi Shell にログインしている場合、またはロックダウン モードが有効になる前に SSH を介してホストにアクセスする場合は、例外ユーザーのリストに含まれ、ホストで管理者権限を持つユーザーはログインしたままの状態になります。vSphere 6.0 以降では、他のすべてのユーザーのセッションは終了します。これは、通常と厳密の両方のロックダウン モードに適用されます。