ロックダウン モードでは、いくつかのサービスが無効になり、いくつかのサービスは特定のユーザーのみがアクセスできます。

異なるユーザーのロックダウン モード サービス

ホストが稼動している場合、使用可能なサービスは、ロックダウン モードが有効かどうかと、ロックダウン モードのタイプに応じて決まります。

  • 厳密なロックダウン モードおよび通常ロックダウン モードの場合、権限のあるユーザーは、vSphere Web Client から、または vSphere Web Services SDK を使用することにより、vCenter Server を介してホストにアクセスすることができます。

  • ダイレクト コンソール インターフェイスの動作は、厳密なロックダウン モードと通常ロックダウン モードで異なります。

    • 厳密なロックダウン モードの場合、ダイレクト コンソール ユーザー インターフェイス (DCUI) サービスは無効になっています。

    • 通常のロックダウン モードの場合、例外ユーザー リストのアカウントは ダイレクト コンソール ユーザー インターフェイス (DCUI) にアクセスできます(管理者権限がある場合)。さらに、DCUI.Access 詳細システム設定で指定されているすべてのユーザーは、ダイレクト コンソール ユーザー インターフェイス (DCUI) にアクセスできます。

  • ESXi Shell または SSH が有効で、ホストがロックダウン モードの場合、管理者権限を持つ例外ユーザー リストのアカウントがこれらのサービスを使用できます。その他のユーザーの場合、ESXi Shell または SSH アクセスは無効です。vSphere 6.0 以降では、管理者権限を持たないユーザーの ESXi または SSH セッションは終了します。

厳密および通常両方のロックダウン モードで、すべてのアクセスがログに記録されます。

表 1. ロックダウン モードの動作

サービス

通常モード

通常ロックダウン モード

厳密なロックダウン モード

vSphere Web Services API

アクセス許可に基づくすべてのユーザー

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー

vCloud Director (vslauser、使用可能な場合)

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー

vCloud Director (vslauser、使用可能な場合)

CIM プロバイダ

ホストで管理者権限を持つユーザー

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー。

vCloud Director (vslauser、使用可能な場合)

vCenter (vpxuser)

アクセス許可に基づく例外ユーザー。

vCloud Director (vslauser、使用可能な場合)

ダイレクト コンソール ユーザー インターフェイス (DCUI)

ホストで管理者権限を持つユーザー、および DCUI.Access 詳細オプションでのユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

DCUI サービス停止

ESXi Shell

(有効な場合)

ホストで管理者権限を持つユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

SSH

(有効な場合)

ホストで管理者権限を持つユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

DCUI.Access 詳細オプションで定義されているユーザー

ホストで管理者権限を持つ例外ユーザー

ロックダウン モードが有効な場合に ESXi Shell にログインしたユーザー

ユーザーは、ロックダウン モードが有効になる前に、ESXi Shell にログインするか、SSH を介してホストにアクセスすることがあります。その場合、例外ユーザー リストに含まれ、ホストの管理者権限を持つユーザーは、ログインしたままになります。それ以外のユーザーについては、vSphere 6.0 以降ではすべてのユーザー セッションが終了します。この動作は、通常と厳密の両方のロックダウン モードに適用されます。