ESXi 호스트의 보안 수준을 높이려면 호스트를 잠금 모드로 설정합니다. 잠금 모드에서는 기본적으로 작업을 vCenter Server를 통해 수행해야 합니다.
정상 잠금 모드 및 엄격 잠금 모드
vSphere 6.0 이상에서는 정상 잠금 모드 또는 엄격 잠금 모드를 선택할 수 있습니다.
- 정상 잠금 모드
-
정상 잠금 모드에서는 DCUI 서비스가 활성 상태로 유지됩니다.
vCenter Server 시스템에 대한 연결이 끊기고
vSphere Client를 통한 액세스를 사용할 수 없는 경우 권한이 있는 계정은
ESXi 호스트의 직접 콘솔 인터페이스에 로그인하여 잠금 모드를 종료할 수 있습니다. 다음 계정만 DCUI(Direct Console User Interface)에 액세스할 수 있습니다.
- 호스트에 대한 관리 권한이 있는, 잠금 모드의 예외 사용자 목록 계정. 예외 사용자 목록은 특정 태스크를 수행하는 서비스 계정을 위한 것입니다. ESXi 관리자를 이 목록에 추가하면 잠금 모드의 목적이 무효화됩니다.
- 호스트에 대해 DCUI.Access 고급 옵션에서 정의된 사용자. 이 옵션은 vCenter Server에 대한 연결이 끊긴 경우 직접 콘솔 인터페이스에 긴급하게 액세스하기 위한 것입니다. 이러한 사용자는 호스트에 대한 관리 권한이 필요하지 않습니다.
- 엄격 잠금 모드
- 엄격 잠금 모드에서는 DCUI 서비스가 중지됩니다. vCenter Server에 대한 연결이 끊기고 vSphere Client를 더 이상 사용할 수 없는 경우 ESXi Shell 및 SSH 서비스가 사용하도록 설정되어 있고 예외 사용자가 정의되어 있지 않는 한 ESXi 호스트가 사용할 수 없게 됩니다. vCenter Server 시스템에 대한 연결을 복원할 수 없는 경우 호스트를 다시 설치해야 합니다.
잠금 모드와 ESXi Shell 및 SSH 서비스
엄격 잠금 모드는 DCUI 서비스를 중지합니다. 그러나 ESXi Shell 및 SSH 서비스는 잠금 모드와 상관이 없습니다. 잠금 모드가 효율적인 보안 대책이 되려면 ESXi Shell 및 SSH 서비스도 비활성화해야 합니다. 이러한 서비스는 기본적으로 비활성화되어 있습니다.
호스트가 잠금 모드에 있을 때 예외 사용자 목록의 사용자에게 호스트에 대한 관리자 역할이 있는 경우 해당 사용자는 ESXi Shell 및 SSH를 통해 호스트에 액세스할 수 있습니다. 이 액세스는 엄격 잠금 모드에서도 가능합니다. ESXi Shell 서비스 및 SSH 서비스를 비활성화한 상태로 유지하는 것이 가장 안전한 옵션입니다.
VMware Host Client를 사용하여 ESXi 호스트를 정상 잠금 모드로 전환
VMware Host Client를 사용하여 정상 잠금 모드를 시작할 수 있습니다.
프로시저
VMware Host Client를 사용하여 ESXi 호스트를 엄격 잠금 모드로 전환
VMware Host Client를 사용하여 엄격 잠금 모드를 시작할 수 있습니다.
프로시저
VMware Host Client를 사용하여 잠금 모드 종료
ESXi 호스트에서 정상 잠금 또는 엄격 잠금 모드를 시작한 경우 VMware Host Client를 사용하여 잠금 모드를 종료할 수 있습니다.
프로시저
- ♦ VMware Host Client 인벤토리에서 호스트를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 잠금 모드를 선택하고 잠금 종료를 선택합니다.
VMware Host Client에서 잠금 모드 예외 사용자 지정
vSphere 6.0 이상에서는 VMware Host Client를 사용하여 예외 사용자 목록에 사용자를 추가할 수 있습니다. 이러한 사용자는 호스트가 잠금 모드에 들어갈 때 권한을 잃지 않습니다. 예외 사용자 목록에 백업 에이전트와 같은 서비스 계정을 추가할 수 있습니다.
프로시저
- VMware Host Client 인벤토리에서 관리를 클릭하고 보안 및 사용자를 클릭합니다.
- 잠금 모드를 클릭합니다.
- 사용자 예외 추가를 클릭하고 사용자의 이름을 입력하고 예외 추가를 클릭합니다.
- (선택 사항) 예외 사용자 목록에서 이름을 선택하고 사용자 예외 제거를 클릭하고 확인을 클릭합니다.