すべての構成変更が vCenter Server 経由で実行されるようにするには、ロックダウン モードを有効にします。vSphere 6.0 以降では、通常ロックダウン モードと厳密なロックダウン モードがサポートされています。
ホストへのすべての直接アクセスを完全に許可しないようにする場合は、厳密なロックダウン モードを選択できます。厳密なロックダウン モードを使用すると、vCenter Server が使用不可で、SSH および ESXi Shell が無効になっている場合に、ホストにアクセスできなくなります。ロックダウン モードの動作を参照してください。
手順
- vSphere Web Clientインベントリで、ホストを参照して移動します。
- [構成] をクリックします。
- [システム] で、[セキュリティ プロファイル] 選択します。
- [ロックダウン モード] パネルで [編集] をクリックします。
- [ロックダウン モード] をクリックして、いずれかのロックダウン モードを選択します。
オプション 説明 標準 vCenter Server 経由でホストにアクセスできます。例外ユーザー リストに登録されていて管理者権限を持っているユーザーのみが、ダイレクト コンソール ユーザー インターフェイスにログインできます。SSH または ESXi Shell が有効な場合はアクセスできる可能性があります。 厳密 vCenter Server 経由でのみホストにアクセスできます。SSH または ESXi Shell が有効であれば、DCUI.Access 詳細オプションのアカウントおよび管理者権限を持つ例外ユーザー アカウントの実行中セッションは有効な状態に保たれます。その他のセッションは終了します。 - [OK] をクリックします。