ESXi 호스트의 보안 수준을 높이려면 호스트를 잠금 모드로 설정합니다. 잠금 모드에서는 기본적으로 작업을 vCenter Server를 통해 수행해야 합니다.

정상 잠금 모드 및 엄격 잠금 모드

vSphere 6.0으로 정상 잠금 모드 또는 엄격 잠금 모드를 선택할 수 있습니다.

정상 잠금 모드

정상 잠금 모드에서는 DCUI 서비스가 활성 상태로 유지됩니다. vCenter Server 시스템에 대한 연결이 끊기고 vSphere Web Client를 통한 액세스를 사용할 수 없는 경우 권한이 있는 계정은 ESXi 호스트의 직접 콘솔 인터페이스에 로그인하여 잠금 모드를 종료할 수 있습니다. 다음 계정만 DCUI(Direct Console User Interface)에 액세스할 수 있습니다.

  • 호스트에 대한 관리 권한이 있는, 잠금 모드의 예외 사용자 목록 계정. 예외 사용자 목록은 특정 태스크를 수행하는 서비스 계정을 위한 것입니다. ESXi 관리자를 이 목록에 추가하면 잠금 모드의 목적이 무효화됩니다.

  • 호스트에 대해 DCUI.Access 고급 옵션에서 정의된 사용자. 이 옵션은 vCenter Server에 대한 연결이 끊긴 경우 직접 콘솔 인터페이스에 긴급하게 액세스하기 위한 것입니다. 이러한 사용자는 호스트에 대한 관리 권한이 필요하지 않습니다.

엄격 잠금 모드

vSphere 6.0에 새로 도입된 엄격 잠금 모드에서는 DCUI 서비스가 중지됩니다. vCenter Server에 대한 연결이 끊기고 vSphere Web Client를 더 이상 사용할 수 없는 경우 ESXi Shell 및 SSH 서비스가 사용하도록 설정되어 있고 예외 사용자가 정의되어 있지 않는 한 ESXi 호스트가 사용할 수 없게 됩니다. vCenter Server 시스템에 대한 연결을 복원할 수 없는 경우 호스트를 다시 설치해야 합니다.

잠금 모드와 ESXi Shell 및 SSH 서비스

엄격 잠금 모드는 DCUI 서비스를 중지합니다. 그러나 ESXi Shell 및 SSH 서비스는 잠금 모드와 상관이 없습니다. 잠금 모드가 효율적인 보안 대책이 되려면 ESXi Shell 및 SSH 서비스도 사용하지 않도록 설정해야 합니다. 이러한 서비스는 기본적으로 사용하지 않도록 설정되어 있습니다.

호스트가 잠금 모드에 있을 때 예외 사용자 목록의 사용자에게 호스트에 대한 관리자 역할이 있는 경우 해당 사용자는 ESXi Shell 및 SSH를 통해 호스트에 액세스할 수 있습니다. 이 액세스는 엄격 잠금 모드에서도 가능합니다. ESXi Shell 서비스 및 SSH 서비스를 사용하지 않도록 설정한 상태로 유지하는 것이 가장 안전한 옵션입니다.

참고:

예외 사용자 목록은 호스트 백업과 같은 한정된 작업을 수행하는 서비스 계정을 위한 것으로 관리자용이 아닙니다. 예외 사용자 목록에 관리자 사용자를 추가하면 잠금 모드의 존재 목적이 무효화됩니다.