ESXi 호스트에는 기본적으로 실행되는 여러 서비스가 포함됩니다. SSH와 같은 기타 서비스는 호스트의 보안 프로파일에 포함되어 있습니다. 회사 정책에서 허용하는 경우 필요에 따라 이러한 서비스를 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다.

vSphere Web Client를 사용하여 ESXi Shell에 액세스할 수 있도록 설정 항목은 서비스를 사용하도록 설정하는 방법의 예입니다.

참고:

서비스를 사용하도록 설정하는 것은 호스트의 보안에 영향을 미칩니다. 엄격하게 필요한 경우가 아니면 서비스를 사용하도록 설정하지 마십시오.

사용 가능한 서비스는 ESXi 호스트에 설치된 VIB에 따라 다릅니다. VIB를 설치하지 않고 서비스를 추가할 수 없습니다. vSphere HA와 같은 일부 VMware 제품은 호스트에 VIB를 설치하고 서비스와 해당 방화벽 포트를 사용할 수 있게 합니다.

기본 설치에서는 vSphere Web Client에서 다음과 같은 서비스의 상태를 수정할 수 있습니다.

표 1. 보안 프로파일의 ESXi 서비스

서비스

기본값

설명

직접 콘솔 UI

실행 중

DCUI(Direct Console User Interface) 서비스를 사용하면 텍스트 기반 메뉴를 통해 로컬 콘솔 호스트에서 ESXi 호스트와 상호 작용할 수 있습니다.

ESXi Shell

중지됨

ESXi Shell은 Direct Console User Interface에서 사용할 수 있으며 완전히 지원되는 명령 집합과 문제 해결 및 업데이트 적용을 위한 명령 집합을 포함합니다. 각 시스템의 직접 콘솔에서 ESXi Shell에 대한 액세스를 사용하도록 설정해야 합니다. 로컬 ESXi Shell에 대한 액세스를 사용하도록 설정하거나 SSH를 사용하여 ESXi Shell에 대한 액세스를 사용하도록 설정할 수 있습니다.

SSH

중지됨

보안 셸을 통한 원격 연결을 허용하는 호스트의 SSH 클라이언트 서비스입니다.

로드 기반 팀 구성 대몬

실행 중

로드 기반 팀 구성입니다.

로컬 보안 인증 서버(Active Directory 서비스)

중지됨

Active Directory 서비스의 일부입니다. Active Directory에 대한 ESXi를 구성할 때 이 서비스가 시작됩니다.

I/O 리디렉터(Active Directory 서비스)

중지됨

Active Directory 서비스의 일부입니다. Active Directory에 대한 ESXi를 구성할 때 이 서비스가 시작됩니다.

네트워크 로그인 서버(Active Directory 서비스)

중지됨

Active Directory 서비스의 일부입니다. Active Directory에 대한 ESXi를 구성할 때 이 서비스가 시작됩니다.

NTP 대몬

중지됨

네트워크 시간 프로토콜 대몬입니다.

CIM 서버

실행 중

CIM(Common Information Model) 애플리케이션에서 사용할 수 있는 서비스입니다.

SNMP 서버

중지됨

SNMP 대몬입니다. SNMP v1, v2 및 v3 구성에 대한 자세한 내용은 vSphere 모니터링 및 성능 항목을 참조하십시오.

Syslog 서버

중지됨

Syslog 대몬입니다. vSphere Web Client의 고급 시스템 설정에서 syslog를 사용하도록 설정해야 합니다. vSphere 설치 및 설정를 참조하십시오.

vSphere HA 에이전트

중지됨

vSphere High Availability 기능을 지원합니다.

vProbe 대몬

중지됨

vProbe 대몬입니다.

VMware vCenter 에이전트

실행 중

vCenter Server 에이전트입니다. vCenter ServerESXi 호스트에 연결하도록 허용합니다. 특히 vpxa는 호스트 대몬에 대한 통신 통로로 이를 통해 ESXi 커널과 통신할 수 있습니다.

X.Org 서버

중지됨

X.Org 서버입니다. 이 선택적 기능은 가상 시스템에 대한 3D 그래픽을 위해 내부적으로 사용됩니다.