ESXi 호스트에는 기본적으로 실행되는 여러 서비스가 포함됩니다. 회사 정책에서 허용하는 경우 보안 프로파일의 서비스를 사용 또는 사용하지 않도록 설정할 수 있습니다.
서비스 사용 또는 사용 안 함 항목은 서비스를 사용하도록 설정하는 방법의 예입니다.
참고: 서비스를 사용하도록 설정하는 것은 호스트의 보안에 영향을 미칩니다. 엄격하게 필요한 경우가 아니면 서비스를 사용하도록 설정하지 마십시오.
사용 가능한 서비스는 ESXi 호스트에 설치된 VIB에 따라 다릅니다. VIB를 설치하지 않고 서비스를 추가할 수 없습니다. vSphere HA와 같은 일부 VMware 제품은 호스트에 VIB를 설치하고 서비스와 해당 방화벽 포트를 사용할 수 있게 합니다.
기본 설치에서는 vSphere Client에서 다음과 같은 서비스의 상태를 수정할 수 있습니다.
서비스 | 기본값 | 설명 |
---|---|---|
직접 콘솔 UI | 실행 중 | DCUI(Direct Console User Interface) 서비스를 사용하면 텍스트 기반 메뉴를 통해 로컬 콘솔 호스트에서 ESXi 호스트와 상호 작용할 수 있습니다. |
ESXi Shell | 중지됨 | ESXi Shell은 Direct Console User Interface에서 사용할 수 있으며 완전히 지원되는 명령 집합과 문제 해결 및 업데이트 적용을 위한 명령 집합을 포함합니다. 각 시스템의 직접 콘솔에서 ESXi Shell에 대한 액세스를 사용하도록 설정해야 합니다. 로컬 ESXi Shell에 대한 액세스를 사용하도록 설정하거나 SSH를 사용하여 ESXi Shell에 대한 액세스를 사용하도록 설정할 수 있습니다. |
SSH | 중지됨 | 보안 셸을 통한 원격 연결을 허용하는 호스트의 SSH 클라이언트 서비스입니다. |
로드 기반 팀 구성 대몬 | 실행 중 | 로드 기반 팀 구성입니다. |
attestd | 중지됨 | vSphere 신뢰 기관 증명 서비스. |
kmxd | 중지됨 | vSphere 신뢰 기관 키 제공자 서비스. |
Active Directory 서비스 | 중지됨 | Active Directory에 대한 ESXi를 구성할 때 이 서비스가 시작됩니다. |
NTP 대몬 | 중지됨 | 네트워크 시간 프로토콜 대몬입니다. |
PC/SC 스마트 카드 대몬 | 중지됨 | 호스트에 스마트 카드 인증을 사용하도록 설정하면 이 서비스가 시작됩니다. ESXi에 대한 스마트 카드 인증 구성의 내용을 참조하십시오. |
CIM 서버 | 실행 중 | CIM(Common Information Model) 애플리케이션에서 사용할 수 있는 서비스입니다. |
SNMP 서버 | 중지됨 | SNMP 대몬입니다. SNMP v1, v2 및 v3 구성에 대한 자세한 내용은 "vSphere 모니터링 및 성능" 항목을 참조하십시오. |
Syslog 서버 | 중지됨 | Syslog 대몬입니다. vSphere Client의 고급 시스템 설정에서 syslog를 사용하도록 설정해야 합니다. "vCenter Server 설치 및 설정" 의 내용을 참조하십시오. |
VMware vCenter 에이전트 | 실행 중 | vCenter Server 에이전트입니다. vCenter Server가 ESXi 호스트에 연결하도록 허용합니다. 특히 vpxa는 호스트 대몬에 대한 통신 통로로 이를 통해 ESXi 커널과 통신할 수 있습니다. |
X.Org 서버 | 중지됨 | X.Org 서버입니다. 이 선택적 기능은 가상 시스템에 대한 3D 그래픽을 위해 내부적으로 사용됩니다. |