若要提高 ESXi 主機的安全性,您可以將主機置於鎖定模式。

執行這項作業的原因和時機

啟用鎖定模式時,除 vpxuser 以外的任何使用者都沒有驗證權限,也無法直接對主機執行作業。鎖定模式會強制所有作業都透過 vCenter Server 執行。

當主機處於鎖定模式時,您無法從管理伺服器、指令碼或 vMA 針對主機執行 vSphere CLI 命令。外部軟體或管理工具可能無法從 ESXi 主機擷取或修改資訊。

備註︰

具有 DCUI 存取權限的使用者有權在啟用鎖定模式的情況下登入 Direct Console 使用者介面 (DCUI)。使用 DCUI 停用鎖定模式後,系統會將主機上的管理員角色授與具有 DCUI 存取權限的所有使用者。您可以在 [進階設定] 中授與 DCUI 存取權限。

啟用或停用鎖定模式會影響有權存取主機服務的使用者類型,但不會影響這些服務的可用性。換句話說,如果已啟用 ESXi Shell、SSH 或 Direct Console 使用者介面 (DCUI) 服務,則不管主機是否處於鎖定模式,這些服務都會繼續執行。

您可以透過使用 [新增主機] 精靈將主機新增到 vCenter Server、使用 vSphere Web Client 管理主機或使用 Direct Console 使用者介面來啟用鎖定模式。

備註︰

如果使用 Direct Console 使用者介面 (DCUI) 來啟用或停用鎖定模式,則會捨棄主機上使用者和群組的權限。若要保留這些權限,您必須使用連線到 vCenter ServervSphere Web Client 啟用和停用鎖定模式。

鎖定模式僅適用於新增到 vCenter Server 的 ESXi 主機。

如需鎖定模式的詳細資訊,請參閱 vSphere 安全性說明文件。

程序

  1. 在 Direct Console 中,選取設定鎖定模式,然後按 Enter。
  2. 按空格鍵選取啟用鎖定模式,然後按 Enter。
  3. 按 Enter。

結果

主機即處於鎖定模式。