vSphere Client から、ESXi サービスを有効または無効にすることができます。

ESXi ホストには、デフォルトで実行されるサービスがいくつかあります。会社のポリシーで許可されている場合は、セキュリティ プロファイルからサービスを無効にしたり有効にしたりできます。

注: サービスを有効にすると、ホストのセキュリティに影響します。サービスは、必要性が確実な場合にのみ有効にしてください。

インストール後に特定のサービスがデフォルトで実行され、その他のサービスは停止します。ユーザー インターフェイスでサービスを使用できるようにするには、事前に追加の設定が必要になる場合もあります。たとえば、NTP サービスは正確な時間情報を取得するための方法の 1 つですが、このサービスはファイアウォール内に必要なポートが開いている場合にのみ動作します。

使用可能なサービスは、ESXi ホストにインストールされる VIB によって決まります。VIB をインストールせずにサービスを追加することはできません。vSphere HA などの一部の VMware 製品は、ホストに VIB をインストールし、サービスおよび対応するファイアウォールのポートを使用可能にします。

デフォルトのインストールでは、vSphere Client から次のサービスのステータスを変更できます。

表 1. セキュリティ プロファイルでの ESXi サービス
サービス デフォルト 説明
ダイレクト コンソール UI 実行中 ダイレクト コンソール ユーザー インターフェイス (DCUI) サービスにより、テキストベースのメニューを使用して、ローカル コンソール ホストから ESXi ホストを対話形式で操作することができます。
ESXi Shell 停止 ESXi Shell は、ダイレクト コンソール ユーザー インターフェイスから使用することができ、完全にサポートされているコマンドのセットと、トラブルシューティングおよび修正のためのコマンドのセットが組み込まれています。ESXi Shell へのアクセスは、各システムのダイレクト コンソールから有効にする必要があります。ローカル ESXi Shell へのアクセス、または SSH による ESXi Shell へのアクセスを有効にすることができます。
SSH 停止 セキュア シェルによるリモート接続を許可する、ホストの SSH クライアント サービス。
負荷に基づくチーミング デーモン 実行中 負荷に基づくチーミング。
attestd 停止 vSphere 信頼機関 証明サービス。
kmxd 停止 vSphere 信頼機関 キー プロバイダ サービス。
Active Directory サービス 停止 Active Directory を使用するように ESXi を構成すると、このサービスが開始されます。
NTP デーモン 停止 ネットワーク時間プロトコル デーモン。
PC/SC スマート カード デーモン 停止 ホストのスマート カード認証を有効にすると、このサービスが開始されます。ESXi のスマート カード認証の構成と管理を参照してください。
CIM サーバ 実行中 Common Information Model (CIM) アプリケーションで使用可能なサービス。
SNMP サーバ 停止 SNMP デーモン。SNMP v1、v2、および v3 の構成の詳細については、『vSphere の監視とパフォーマンス』ドキュメントを参照してください。
Syslog サーバ 停止 Syslog デーモン。Syslog は、vSphere Client の [システムの詳細設定] から有効にすることができます。『vCenter Server のインストールとセットアップ』ドキュメントを参照してください。
VMware vCenter Agent 実行中 vCenter Server エージェント。vCenter ServerESXi ホストに接続できるようにします。特に、vpxa はホスト デーモンへの通信ルートであり、これにより ESXi カーネルと通信します。
X.Org サーバ 停止 X.Org サーバ。このオプション機能は、仮想マシンの 3D グラフィックスの内部で使用されます。

前提条件

vSphere Client を使用して vCenter Server に接続します。

手順

  1. インベントリで ESXi ホストを参照します。
  2. [構成] をクリックし、[システム][サービス] をクリックします。
  3. 変更するサービスを選択します。
    1. ホストのステータスを 1 回だけ変更する場合は、[再起動][起動]、または[停止] を選択します。
    2. ホストのステータスを変更して再起動後もその変更を維持する場合は、[起動ポリシーの編集] をクリックしてポリシーを選択します。
    • [ホストに連動して開始および停止]:サービスは、ホストが起動した直後に開始され、ホストがシャットダウンする直前に終了します。[ポートに連動して開始および停止] と同様に、このオプションで、サービスは定期的にタスクの完了を試行します(指定された NTP サーバとの接続など)。ポートが閉じていたが、その後開いた場合、クライアントはその直後にタスクの実行を開始します。
    • [手動で開始および停止]:ホストは、ポートが開いているかどうかにかかわらず、ユーザーが決定したサービス設定を保持します。ユーザーが NTP サービスを起動した際に、ホストがパワーオン状態の場合、サービスは実行を続けます。サービスが開始されているときにホストがパワーオフされると、シャットダウン プロセスの一部としてサービスが停止します。ホストがパワーオンされると、サービスが再起動され、ユーザーが定義した状態が保持されます。
    • [ポートに連動して開始および停止]: これらのサービスのデフォルトの設定です。いずれかのポートが開いている場合、クライアントはサービスのネットワーク リソースへの接続を試みます。いくつかのポートが開いていて、特定のサービス用のポートが閉じている場合、この試行は失敗します。該当する発信ポートが開いている場合、サービスはその起動の実行を開始します。
    注: これらの設定は、ユーザー インターフェイス、または vSphere Web Services SDK で作成したアプリケーションを通じて構成されたサービス設定のみに適用されます。 ESXi Shell または構成ファイルなど、その他の方法で行なった構成は、これらの設定の影響を受けません。
  4. [OK] をクリックします。