ESXi 호스트의 보안 수준을 높이려면 호스트를 잠금 모드로 설정합니다. 잠금 모드에서는 모든 작업을 vCenter Server를 통해 수행해야 합니다. vpxuser 사용자만 인증 권한이 있으며 그 외 사용자는 호스트에서 직접 작업을 수행할 수 없습니다.

호스트가 잠금 모드에 있는 경우 관리 서버, 스크립트 또는 vMA에서 호스트에 대해 vSphere CLI 명령을 실행할 수 없습니다. 외부 소프트웨어 또는 관리 도구가 ESXi 호스트에서 정보를 가져오거나 수정할 수 없습니다.

참고:

DCUI 액세스 고급 구성 옵션을 통해 사용자에게 DCUI 액세스 권한을 명시적으로 할당할 수 있습니다. 이 옵션은 DCUI.액세스(키)와 쉼표로 구분된 ESXi 사용자 목록(값)으로 구성됩니다. 목록의 사용자는 관리자가 아니어도, 즉 관리자 역할이 부여되지 않았어도 언제든지 DCUI에 액세스할 수 있으며, 호스트가 잠금 모드인 경우에도 DCUI에 액세스할 수 있습니다.

잠금 모드를 사용 또는 사용 안 함으로 설정함에 따라 호스트 서비스에 액세스할 수 있는 권한이 부여되는 사용자 유형은 달라지지만, 호스트 서비스의 가용성은 변하지 않습니다. 다시 말해서, ESXi Shell, SSH 또는 DCUI(Direct Console User Interface) 서비스가 설정된 경우 호스트가 잠금 모드에 있는지 여부와 상관없이 이러한 서비스가 계속 실행됩니다.

vCenter Server에 호스트를 추가하기 위해 호스트 추가 마법사를 사용하여 잠금 모드를 사용하도록 설정하거나, 호스트를 관리하기 위해 vSphere Web Client를 사용하여 잠금 모드를 사용하도록 설정하거나, DCUI(Direct Console User Interface)를 사용하여 잠금 모드를 사용하도록 설정할 수 있습니다.

참고:

DCUI(Direct Console User Interface)를 사용하여 잠금 모드를 사용 또는 사용하지 않도록 설정하면 호스트에 대한 사용자 및 그룹의 사용 권한이 삭제됩니다. 이러한 사용 권한을 유지하려면 vCenter Server에 연결된 vSphere Web Client를 사용하여 잠금 모드를 사용하거나 사용하지 않도록 설정해야 합니다.

잠금 모드는 vCenter Server에 추가된 ESXi 호스트에 대해서만 사용할 수 있습니다.