啟用鎖定模式,以要求所有組態變更均透過 vCenter Server 進行。vSphere 6.0 及更新版本支援一般鎖定模式和嚴格鎖定模式。

執行這項作業的原因和時機

若要完全禁止所有對主機的直接存取,則可以選取嚴格鎖定模式。在嚴格鎖定模式下,如果 vCenter Server 不可用,且 SSH 和 ESXi Shell 已停用,則無法存取主機。請參閱 鎖定模式行為

程序

  1. vSphere Web Client 詳細目錄中瀏覽到主機。
  2. 按一下管理索引標籤,然後按一下設定
  3. 在 [系統] 下,選取安全性設定檔
  4. 在 [鎖定模式] 面板中,按一下編輯
  5. 按一下鎖定模式,然後選取其中一個鎖定模式選項。

    選項

    說明

    正常

    主機可透過 vCenter Server 存取。只有「例外使用者」清單中具有管理員權限的使用者才能登入 Direct Console 使用者介面。如果已啟用 SSH 或 ESXi Shell,才有可能進行存取。

    嚴格

    主機僅可透過 vCenter Server 存取。如果已啟用 SSH 或 ESXi Shell,則會保持執行 DCUI.Access 進階選項中的帳戶和具有管理員權限的例外使用者帳戶的工作階段。所有其他工作階段均會終止。

  6. 按一下確定