ESXi 호스트의 보안 수준을 높이려면 호스트를 잠금 모드로 설정합니다. 잠금 모드에서는 기본적으로 작업을 vCenter Server를 통해 수행해야 합니다.
정상 잠금 모드 및 엄격 잠금 모드
vSphere 6.0 이상에서는 정상 잠금 모드 또는 엄격 잠금 모드를 선택할 수 있습니다.
- 정상 잠금 모드
-
정상 잠금 모드에서는 DCUI 서비스가 활성 상태로 유지됩니다.
vCenter Server 시스템에 대한 연결이 끊기고
vSphere Web Client를 통한 액세스를 사용할 수 없는 경우 권한이 있는 계정은
ESXi 호스트의 직접 콘솔 인터페이스에 로그인하여 잠금 모드를 종료할 수 있습니다. 다음 계정만 DCUI(Direct Console User Interface)에 액세스할 수 있습니다.
- 호스트에 대한 관리 권한이 있는, 잠금 모드의 예외 사용자 목록 계정. 예외 사용자 목록은 특정 태스크를 수행하는 서비스 계정을 위한 것입니다. ESXi 관리자를 이 목록에 추가하면 잠금 모드의 목적이 무효화됩니다.
- 호스트에 대해 DCUI.Access 고급 옵션에서 정의된 사용자. 이 옵션은 vCenter Server에 대한 연결이 끊긴 경우 직접 콘솔 인터페이스에 긴급하게 액세스하기 위한 것입니다. 이러한 사용자는 호스트에 대한 관리 권한이 필요하지 않습니다.
- 엄격 잠금 모드
- 엄격 잠금 모드에서는 DCUI 서비스가 중지됩니다. vCenter Server에 대한 연결이 끊기고 vSphere Web Client를 더 이상 사용할 수 없는 경우 ESXi Shell 및 SSH 서비스가 사용하도록 설정되어 있고 예외 사용자가 정의되어 있지 않는 한 ESXi 호스트가 사용할 수 없게 됩니다. vCenter Server 시스템에 대한 연결을 복원할 수 없는 경우 호스트를 다시 설치해야 합니다.
잠금 모드와 ESXi Shell 및 SSH 서비스
엄격 잠금 모드는 DCUI 서비스를 중지합니다. 그러나 ESXi Shell 및 SSH 서비스는 잠금 모드와 상관이 없습니다. 잠금 모드가 효율적인 보안 대책이 되려면 ESXi Shell 및 SSH 서비스도 사용하지 않도록 설정해야 합니다. 이러한 서비스는 기본적으로 사용하지 않도록 설정되어 있습니다.
호스트가 잠금 모드에 있을 때 예외 사용자 목록의 사용자에게 호스트에 대한 관리자 역할이 있는 경우 해당 사용자는 ESXi Shell 및 SSH를 통해 호스트에 액세스할 수 있습니다. 이 액세스는 엄격 잠금 모드에서도 가능합니다. ESXi Shell 서비스 및 SSH 서비스를 사용하지 않도록 설정한 상태로 유지하는 것이 가장 안전한 옵션입니다.
참고: 예외 사용자 목록은 호스트 백업과 같은 한정된 작업을 수행하는 서비스 계정을 위한 것으로 관리자용이 아닙니다. 예외 사용자 목록에 관리자 사용자를 추가하면 잠금 모드의 존재 목적이 무효화됩니다.