若要提高 ESXi 主機的安全性,您可以將主機置於鎖定模式。在鎖定模式下,所有作業都必須透過 vCenter Server 執行。只有 vpxuser 使用者具有驗證權限,其他任何使用者都無法直接對主機執行作業。

當主機處於鎖定模式時,您無法從管理伺服器、指令碼或 vMA 針對主機執行 vSphere CLI 命令。外部軟體或管理工具可能無法從 ESXi 主機擷取或修改資訊。

備註︰

可以透過 [DCUI 存取權限進階組態] 選項為使用者明確指派 DCUI 存取權限。該選項使用 DCUI.Access 做為金鑰,使用 ESXi 使用者的逗點分隔清單做為值。該清單中的使用者即使不是管理員 (Admin 角色) 也可以隨時存取 DCUI,即使在主機處於鎖定模式時也是如此。

啟用或停用鎖定模式會影響有權存取主機服務的使用者類型,但不會影響這些服務的可用性。換句話說,如果已啟用 ESXi Shell、SSH 或 Direct Console 使用者介面 (DCUI) 服務,則不管主機是否處於鎖定模式,這些服務都會繼續執行。

您可以透過使用 [新增主機] 精靈將主機新增到 vCenter Server、使用 vSphere Web Client 管理主機或使用 Direct Console 使用者介面來啟用鎖定模式。

備註︰

如果使用 Direct Console 使用者介面 (DCUI) 來啟用或停用鎖定模式,則會捨棄主機上使用者和群組的權限。若要保留這些權限,您必須使用連線到 vCenter ServervSphere Web Client 啟用和停用鎖定模式。

鎖定模式僅適用於已新增到 vCenter ServerESXi 主機。