사용자 관리를 통해 ESXi에 로그인할 수 있는 권한을 지닌 사용자를 제어할 수 있습니다.

사용자 및 역할은 ESXi 호스트 구성 요소에 액세스할 수 있는 사용자와 각 사용자가 수행할 수 있는 작업을 제어합니다.

vSphere 5.1 이상에서 ESXi 사용자 관리 기능을 사용할 때 주의할 사항은 다음과 같습니다.
  • ESXi 호스트에 직접 연결할 때 생성된 사용자는 vCenter Server 사용자와 동일하지 않습니다. 호스트가 vCenter Server에 의해 관리되는 경우 vCenter Server는 호스트에 직접 생성된 사용자를 무시합니다.
  • ESXi 사용자는 vSphere Client를 사용하여 생성할 수 없습니다. ESXi 사용자를 생성하려면 VMware Host Client를 통해 호스트에 직접 로그인해야 합니다.
  • ESXi 5.1 이상은 로컬 그룹을 지원하지 않습니다. 그러나 Active Directory 그룹은 지원됩니다.

루트와 같은 익명 사용자가 DCUI(Direct Console User Interface) 또는 ESXi Shell을 사용하여 호스트에 액세스하는 것을 방지하려면 호스트의 루트 폴더에 대한 사용자의 관리자 권한을 제거합니다. 이것은 로컬 사용자와 Active Directory 사용자 및 그룹 모두에 적용됩니다.

VMware Host Client에서 ESXi 사용자 추가

사용자 표에 사용자를 추가하면 호스트에서 유지 관리하는 내부 사용자 목록이 업데이트됩니다.

사전 요구 사항

암호 요구 사항에 대한 자세한 내용은 VMware Host Client에서 암호 및 계정 잠금 정책 구성 또는 "vSphere 보안" 설명서를 참조하십시오.

프로시저

  1. VMware Host ClientESXi에 로그인합니다.
    vSphere Client에서는 ESXi 사용자를 생성할 수 없습니다. ESXi 사용자를 생성하려면 VMware Host Client를 통해 호스트에 직접 로그인해야 합니다.
  2. VMware Host Client 인벤토리에서 관리를 클릭하고 보안 및 사용자를 클릭합니다.
  3. 사용자를 클릭합니다.
  4. 사용자 추가를 클릭합니다.
  5. 사용자 이름 및 암호를 입력합니다.
    참고: 이름이 ALL인 사용자는 생성하지 마십시오. 경우에 따라 일부 사용자는 이름 ALL과 관련된 권한을 사용하지 못할 수도 있습니다. 예를 들어, 이름이 ALL인 사용자가 관리자 권한을 가지고 있는 경우 ReadOnly 권한이 있는 사용자가 원격으로 호스트에 로그인할 수 있습니다. 이러한 동작은 적절하지 않습니다.
    • 사용자 이름에 공백을 포함하지 마십시오.
    • 사용자 이름에 ASCII가 아닌 문자를 포함하지 마십시오.
    • 길이 및 복잡성 요구 사항을 충족하는 암호를 생성합니다. 호스트는 기본 인증 플러그인인 pam_passwdqc.so를 사용하여 암호 규정 준수 여부를 확인합니다. 암호가 규정을 준수하지 않으면 암호 요구 사항을 나타내는 오류 메시지가 표시됩니다.
  6. ESXi Shell에 대한 로컬 액세스를 활성화하려면 셸 액세스 사용 확인란을 선택합니다.
  7. 추가를 클릭합니다.

VMware Host Client에서 ESXi 사용자 업데이트

VMware Host Client에서 ESXi 사용자에 대한 설명과 암호를 변경할 수 있습니다.

프로시저

  1. VMware Host Client 인벤토리에서 관리를 클릭하고 보안 및 사용자를 클릭합니다.
  2. 사용자를 클릭합니다.
  3. 목록에서 사용자를 선택하고 사용자 편집을 클릭합니다.
  4. 사용자 세부 정보를 업데이트하고 저장을 클릭합니다.

VMware Host Client에서 호스트로부터 로컬 ESXi 사용자 제거

호스트에서 로컬 ESXi 사용자를 제거할 수 있습니다.

경고: 루트 사용자는 제거하지 마십시오.
호스트에서 사용자를 제거하면 해당 사용자는 호스트의 모든 개체에 대한 사용 권한을 잃게 되므로 다시 로그인할 수 없습니다.
참고: 로그인한 사용자를 도메인에서 제거하면 호스트를 다시 시작할 때까지 해당 사용자는 호스트 권한을 유지합니다.

프로시저

  1. VMware Host Client 인벤토리에서 관리를 클릭하고 보안 및 사용자를 클릭합니다.
  2. 사용자를 클릭합니다.
  3. 목록에서 제거할 사용자를 선택하고 사용자 제거를 클릭한 다음 를 클릭합니다.
    어떤 경우에도 루트 사용자는 제거하지 마십시오.