ロックダウン モードでは、いくつかのサービスが無効になり、いくつかのサービスは特定のユーザーのみがアクセスできます。
異なるユーザーのロックダウン モード サービス
ホストが稼動している場合、使用可能なサービスは、ロックダウン モードが有効かどうかと、ロックダウン モードのタイプに応じて決まります。
- 厳密なロックダウン モードおよび通常ロックダウン モードの場合、権限のあるユーザーは、vSphere Web Client から、または vSphere Web Services SDK を使用することにより、vCenter Server を介してホストにアクセスすることができます。
- ダイレクト コンソール インターフェイスの動作は、厳密なロックダウン モードと通常ロックダウン モードで異なります。
- 厳密なロックダウン モードの場合、ダイレクト コンソール ユーザー インターフェイス (DCUI) サービスは無効になっています。
- 通常のロックダウン モードの場合、例外ユーザー リストのアカウントは ダイレクト コンソール ユーザー インターフェイス (DCUI) にアクセスできます(管理者権限がある場合)。さらに、DCUI.Access 詳細システム設定で指定されているすべてのユーザーは、ダイレクト コンソール ユーザー インターフェイス (DCUI) にアクセスできます。
- ESXi Shell または SSH が有効で、ホストがロックダウン モードの場合、管理者権限を持つ例外ユーザー リストのアカウントがこれらのサービスを使用できます。その他のユーザーの場合、ESXi Shell または SSH アクセスは無効です。vSphere 6.0 以降では、管理者権限を持たないユーザーの ESXi または SSH セッションは終了します。
厳密および通常両方のロックダウン モードで、すべてのアクセスがログに記録されます。
サービス | 通常モード | 通常ロックダウン モード | 厳密なロックダウン モード |
---|---|---|---|
vSphere Web Services API | アクセス許可に基づくすべてのユーザー | vCenter (vpxuser) アクセス許可に基づく例外ユーザー vCloud Director (vslauser、使用可能な場合) |
vCenter (vpxuser) アクセス許可に基づく例外ユーザー vCloud Director (vslauser、使用可能な場合) |
CIM プロバイダ | ホストで管理者権限を持つユーザー | vCenter (vpxuser) アクセス許可に基づく例外ユーザー。 vCloud Director (vslauser、使用可能な場合) |
vCenter (vpxuser) アクセス許可に基づく例外ユーザー。 vCloud Director (vslauser、使用可能な場合) |
ダイレクト コンソール ユーザー インターフェイス (DCUI) | ホストで管理者権限を持つユーザー、および DCUI.Access 詳細オプションでのユーザー | DCUI.Access 詳細オプションで定義されているユーザー ホストで管理者権限を持つ例外ユーザー |
DCUI サービス停止 |
ESXi Shell (有効な場合) |
ホストで管理者権限を持つユーザー | DCUI.Access 詳細オプションで定義されているユーザー ホストで管理者権限を持つ例外ユーザー |
DCUI.Access 詳細オプションで定義されているユーザー ホストで管理者権限を持つ例外ユーザー |
SSH (有効な場合) |
ホストで管理者権限を持つユーザー | DCUI.Access 詳細オプションで定義されているユーザー ホストで管理者権限を持つ例外ユーザー |
DCUI.Access 詳細オプションで定義されているユーザー ホストで管理者権限を持つ例外ユーザー |
ロックダウン モードが有効な場合に ESXi Shell にログインしたユーザー
ユーザーは、ロックダウン モードが有効になる前に、ESXi Shell にログインするか、SSH を介してホストにアクセスすることがあります。その場合、例外ユーザー リストに含まれ、ホストの管理者権限を持つユーザーは、ログインしたままになります。それ以外のユーザーについては、vSphere 6.0 以降ではすべてのユーザー セッションが終了します。この動作は、通常と厳密の両方のロックダウン モードに適用されます。