ロックダウン モードを無効にすることで、ESXi ホストに直接接続して構成を変更できるようになります。ロックダウン モードを有効にした方が、環境の安全性は高まります。

vSphere 6.0 では、次の方法でロックダウン モードを無効にできます。
vSphere Web Client から操作する場合
vSphere Web Client から、通常ロックダウン モードと厳密なロックダウン モードの両方を無効にできます。
ダイレクト コンソール ユーザー インターフェイスから操作する場合
ESXi のダイレクト コンソール ユーザー インターフェイスにアクセスできるユーザーは通常ロックダウン モードを無効にできます。厳密なロックダウン モードでは、ダイレクト コンソール インターフェイス サービスが停止します。

手順

  1. vSphere Web Clientインベントリで、ホストを参照して移動します。
  2. [構成] をクリックします。
  3. [システム] で、[セキュリティ プロファイル] 選択します。
  4. [ロックダウン モード] パネルで [編集] をクリックします。
  5. [ロックダウン モード] をクリックし、[無効] を選択してロックダウン モードを無効にします。

結果

システムがロックダウン モードを終了し、vCenter Server にアラームが表示され、監査ログにエントリが追加されます。