ESXi 호스트의 보안 수준을 높이려면 호스트를 잠금 모드로 설정합니다.

이 태스크 정보

잠금 모드를 사용하도록 설정하는 경우 vpxuser 이외의 사용자에게는 인증 권한이 부여되지 않으며 이들 사용자는 호스트에 대해 작업을 직접적으로 수행할 수 없습니다. 잠금 모드는 모든 작업이 vCenter Server를 통해 수행되도록 합니다.

호스트가 잠금 모드에 있는 경우 호스트에 대해 관리 서버, 스크립트 또는 vMA에서 vSphere CLI 명령을 실행할 수 없습니다. 외부 소프트웨어 또는 관리 도구가 ESXi 호스트에서 정보를 가져오거나 수정할 수 없습니다.

참고:

잠금 모드가 사용되도록 설정된 경우 DCUI 액세스 권한을 가진 사용자에게는 DCUI(Direct Console User Interface)에 로그인할 수 있는 권한이 부여됩니다. DCUI를 사용하여 잠금 모드를 사용하지 않도록 설정하면 DCUI 액세스 권한을 가진 모든 사용자에게 호스트에 대한 관리자 역할이 부여됩니다. DCUI 액세스 권한은 고급 설정에서 부여할 수 있습니다.

잠금 모드의 사용함 또는 사용 안 함으로 설정은 호스트 서비스에 액세스할 수 있는 권한이 부여되는 사용자 유형에 영향을 주지만, 이러한 서비스의 가용성에는 적용되지 않습니다. 다시 말해서, ESXi Shell, SSH 또는 DCUI(Direct Console User Interface) 서비스가 설정된 경우 호스트가 잠금 모드에 있는지 여부와 상관없이 이러한 서비스가 계속 실행됩니다.

vCenter Server에 호스트를 추가하는 데 호스트 추가 마법사를 사용하거나, 호스트를 관리하는 데 vSphere Web Client를 사용하거나, DCUI(Direct Console User Interface)를 사용하여 잠금 모드를 사용하도록 설정할 수 있습니다.

참고:

DCUI(Direct Console User Interface)를 사용하여 잠금 모드를 설정하거나 해제하면 호스트의 사용자 및 그룹에 대한 사용 권한이 무시됩니다. 이러한 사용 권한을 유지하려면 vCenter Server에 연결된 vSphere Web Client를 사용하여 잠금 모드를 사용하거나 사용하지 않도록 설정해야 합니다.

잠금 모드는 vCenter Server에 추가한 ESXi 호스트에서만 사용할 수 있습니다.

vSphere 보안 설명서에서 잠금 모드에 대한 자세한 정보를 참조하십시오.

프로시저

  1. 직접 콘솔에서 잠금 모드 구성을 선택하고 Enter 키를 누릅니다.
  2. 스페이스바를 눌러 잠금 모드 사용을 선택하고 Enter 키를 누릅니다.
  3. Enter를 누릅니다.

결과

호스트는 잠금 모드가 됩니다.