在鎖定模式下,部分服務會停用,而部分服務僅供特定使用者存取。

適用於不同使用者的鎖定模式服務

當主機執行時,可用服務取決於是否已啟用鎖定模式,以及鎖定模式的類型。

  • 在嚴格及一般鎖定模式下,授權使用者可透過 vCenter Server、從 vSphere Web Client,或透過使用 vSphere Web Services SDK 來存取主機。

  • Direct Console 介面行為針對嚴格鎖定模式和一般鎖定模式有所不同。

    • 在嚴格鎖定模式下,Direct Console 使用者介面 (DCUI) 服務會停用。

    • 在一般鎖定模式下,如果 [例外使用者] 清單上的帳戶擁有管理員權限,則可以存取 DCUI。此外,在 DCUI.Access 進階系統設定中指定的所有使用者都可存取 DCUI。

  • 如果 ESXi Shell 或 SSH 已啟用,而主機處於鎖定模式下,則 [例外使用者] 清單中具有管理員權限的帳戶均可使用這些服務。對於所有其他使用者,ESXi Shell 或 SSH 存取會停用。從 vSphere 6.0 開始,針對無管理員權限之使用者的 ESXi 或 SSH 工作階段均會終止。

嚴格及一般鎖定模式下的所有存取均會得到記錄。

表格 1. 鎖定模式行為

服務

一般模式

一般鎖定模式

嚴格鎖定模式

vSphere Web Services API

所有使用者,根據權限

vCenter (vpxuser)

例外使用者,根據權限

vCloud Director (如果可用,則為 vslauser)

vCenter (vpxuser)

例外使用者,根據權限

vCloud Director (如果可用,則為 vslauser)

CIM 提供者

主機上具有管理員權限的使用者

vCenter (vpxuser)

例外使用者,根據權限。

vCloud Director (如果可用,則為 vslauser)

vCenter (vpxuser)

例外使用者,根據權限。

vCloud Director (如果可用,則為 vslauser)

Direct Console UI (DCUI)

主機上具有管理員權限的使用者,以及 DCUI.Access 進階選項中的使用者

在 DCUI.Access 進階選項中定義的使用者

主機上具有管理員權限的例外使用者

DCUI 服務已停止

ESXi Shell

(如果啟用)

主機上具有管理員權限的使用者

在 DCUI.Access 進階選項中定義的使用者

主機上具有管理員權限的例外使用者

在 DCUI.Access 進階選項中定義的使用者

主機上具有管理員權限的例外使用者

SSH

(如果啟用)

主機上具有管理員權限的使用者

在 DCUI.Access 進階選項中定義的使用者

主機上具有管理員權限的例外使用者

在 DCUI.Access 進階選項中定義的使用者

主機上具有管理員權限的例外使用者

啟用鎖定模式時登入 ESXi Shell 的使用者

使用者可能會登入 ESXi Shell,或透過 SSH 存取主機,然後鎖定模式才會啟用。在此情況下,位於 [例外使用者] 清單中且在主機上具有管理員權限的使用者會保持登入狀態。從 vSphere 6.0 開始,該工作階段會對所有其他使用者終止。此終止同時適用於一般及嚴格鎖定模式。