ESXi ホストには、デフォルトで実行されるサービスがいくつかあります。会社のポリシーで許可されている場合は、セキュリティ プロファイルからサービスを無効にしたり有効にしたりできます。
サービスの有効化または無効化 は、サービスを有効にする方法の一例です。
注: サービスを有効にすると、ホストのセキュリティに影響します。サービスは確実に必要な場合のみ有効にするようにしてください。
使用可能なサービスは、ESXi ホストにインストールされる VIB によって決まります。VIB をインストールせずにサービスを追加することはできません。vSphere HA などの一部の VMware 製品は、ホストに VIB をインストールし、サービスおよび対応するファイアウォールのポートを使用可能にします。
デフォルトのインストールでは、vSphere Client から次のサービスのステータスを変更できます。
| サービス | デフォルト | 説明 |
|---|---|---|
| ダイレクト コンソール UI | 実行中 | ダイレクト コンソール ユーザー インターフェイス (DCUI) サービスにより、テキストベースのメニューを使用して、ローカル コンソール ホストから ESXi ホストを対話形式で操作することができます。 |
| ESXi Shell | 停止 | ESXi Shell は、ダイレクト コンソール ユーザー インターフェイスから使用することができ、完全にサポートされているコマンドのセットと、トラブルシューティングおよび修正のためのコマンドのセットが組み込まれています。ESXi Shell へのアクセスは、各システムのダイレクト コンソールから有効にする必要があります。ローカル ESXi Shell へのアクセス、または SSH による ESXi Shell へのアクセスを有効にすることができます。 |
| SSH | 停止 | セキュア シェルによるリモート接続を許可するホストの SSH クライアント サービス。 |
| 負荷に基づくチーミング デーモン | 実行中 | 負荷に基づくチーミング。 |
| attestd | 停止 | vSphere 信頼機関 証明サービス。 |
| kmxd | 停止 | vSphere 信頼機関 キー プロバイダ サービス。 |
| Active Directory サービス | 停止 | Active Directory を使用するように ESXi を構成すると、このサービスが開始されます。 |
| NTP デーモン | 停止 | ネットワーク時間プロトコル デーモン。 |
| PC/SC スマート カード デーモン | 停止 | ホストのスマート カード認証を有効にすると、このサービスが開始されます。ESXi のスマート カード認証の構成を参照してください。 |
| CIM サーバ | 実行中 | Common Information Model (CIM) アプリケーションで使用可能なサービス。 |
| SNMP サーバ | 停止 | SNMP デーモン。SNMP v1、v2、および v3 の構成の詳細については、「vSphere の監視とパフォーマンス」を参照してください。 |
| Syslog サーバ | 停止 | Syslog デーモン。Syslog は、vSphere Client の [システムの詳細設定] から有効にすることができます。vCenter Server のインストールとセットアップ を参照してください。 |
| VMware vCenter Agent | 実行中 | vCenter Server エージェント。vCenter Server が ESXi ホストに接続できるようにします。特に、vpxa はホスト デーモンへの通信ルートであり、これにより ESXi カーネルと通信します。 |
| X.Org サーバ | 停止 | X.Org サーバ。このオプション機能は、仮想マシンの 3D グラフィックスの内部で使用されます。 |
