ESXi ホストに直接接続して構成を変更できるようにするには、ロックダウン モードを無効にします。ロックダウン モードを有効にしておいた方が、セキュアな環境になります。

このタスクについて

vSphere 6.0 では、次の方法でロックダウン モードを無効化できます。

vSphere Web Client から操作する場合

vSphere Web Client から、通常ロックダウン モードと厳密なロックダウン モードの両方を無効化できます。

ダイレクト コンソール ユーザー インターフェイスから操作する場合

ESXi のダイレクト コンソール ユーザー インターフェイスにアクセスできるユーザーは通常ロックダウン モードを無効化できます。厳密なロックダウン モードでは、ダイレクト コンソール インターフェイス サービスが停止します。

手順

  1. vSphere Web Client インベントリで、ホストに移動して参照します。
  2. 構成 をクリックします。
  3. [システム] で、セキュリティ プロファイル 選択します。
  4. [ロックダウン モード] パネルで 編集 をクリックします。
  5. kロックダウン モード をクリックし、なし を選択してロックダウン モードを無効化します。

タスクの結果

システムがロックダウン モードを終了し、vCenter Server にアラームが表示され、監査ログにエントリが追加されます。