정상 잠금 모드 및 엄격 잠금 모드

vSphere 6.0 이상에서는 정상 잠금 모드 또는 엄격 잠금 모드를 선택할 수 있습니다.

정상 잠금 모드

정상 잠금 모드에서는 DCUI 서비스가 활성 상태로 유지됩니다. vCenter Server 시스템에 대한 연결이 끊기고 vSphere Client를 통한 액세스를 사용할 수 없는 경우 권한이 있는 계정은 ESXi 호스트의 직접 콘솔 인터페이스에 로그인하여 잠금 모드를 종료할 수 있습니다. 다음 계정만 DCUI(Direct Console User Interface)에 액세스할 수 있습니다.

• 호스트에 대한 관리 권한이 있는, 잠금 모드의 예외 사용자 목록 계정. 예외 사용자 목록은 특정 태스크를 수행하는 서비스 계정을 위한 것입니다. ESXi 관리자를 이 목록에 추가하면 잠금 모드의 목적이 무효화됩니다.
• 호스트에 대해 DCUI.Access 고급 옵션에서 정의된 사용자. 이 옵션은 vCenter Server에 대한 연결이 끊긴 경우 직접 콘솔 인터페이스에 긴급하게 액세스하기 위한 것입니다. 이러한 사용자는 호스트에 대한 관리 권한이 필요하지 않습니다.

엄격 잠금 모드

엄격 잠금 모드에서는 DCUI 서비스가 중지됩니다. vCenter Server에 대한 연결이 끊기고 vSphere Client를 더 이상 사용할 수 없는 경우 ESXi Shell 및 SSH 서비스가 사용하도록 설정되어 있고 예외 사용자가 정의되어 있지 않는 한 ESXi 호스트가 사용할 수 없게 됩니다. vCenter Server 시스템에 대한 연결을 복원할 수 없는 경우 호스트를 다시 설치해야 합니다.

잠금 모드와 ESXi Shell 및 SSH 서비스

엄격 잠금 모드는 DCUI 서비스를 중지합니다. 그러나 ESXi Shell 및 SSH 서비스는 잠금 모드와 상관이 없습니다. 잠금 모드가 효율적인 보안 대책이 되려면 ESXi Shell 및 SSH 서비스도 비활성화해야 합니다. 이러한 서비스는 기본적으로 비활성화되어 있습니다.

호스트가 잠금 모드에 있을 때 예외 사용자 목록의 사용자에게 호스트에 대한 관리자 역할이 있는 경우 해당 사용자는 ESXi Shell 및 SSH를 통해 호스트에 액세스할 수 있습니다. 이 액세스는 엄격 잠금 모드에서도 가능합니다. ESXi Shell 서비스 및 SSH 서비스를 비활성화한 상태로 유지하는 것이 가장 안전한 옵션입니다.