ロックダウン モードを無効にすることで、ESXi ホストに直接接続して構成を変更できるようになります。ロックダウン モードを有効にした方が、環境の安全性は高まります。

vSphere 6.0 では、次の方法でロックダウン モードを無効にできます。
グラフィカル ユーザー インターフェイスを使用する
vSphere Client または vSphere Web Client から、通常ロックダウン モードと厳密なロックダウン モードの両方を無効にできます。
ダイレクト コンソール ユーザー インターフェイスから操作する場合
ESXi のダイレクト コンソール ユーザー インターフェイスにアクセスできるユーザーは通常ロックダウン モードを無効にできます。厳密なロックダウン モードでは、ダイレクト コンソール インターフェイス サービスが停止します。

手順

  1. vSphere Client インベントリでホストを参照します。
  2. [構成] をクリックします。
  3. [システム] で、[セキュリティ プロファイル] 選択します。
  4. [ロックダウン モード] パネルで [編集] をクリックします。
  5. [ロックダウン モード] をクリックし、[無効] を選択してロックダウン モードを無効にします。
  6. [OK] をクリックします。

結果

システムがロックダウン モードを終了し、vCenter Server にアラームが表示され、監査ログにエントリが追加されます。