VMware: Jaký je rozdíl mezi normálním a přísným režimem uzamčení pro hostitele ESXi

Summary: Režim uzamčení se používá ke zvýšení zabezpečení hostitelů ESXi omezením přístupu k hostitelům.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Režim uzamčení se konfiguruje dvěma způsoby:

  • Normální režim uzamčení 
  • Přísný režim uzamčení

Poznámka: Režim uzamknutí je ve výchozím nastavení zakázán. Režim uzamčení je povolen pomocí klienta vSphere při vytváření hostitele ESXi nebo úpravě bezpečnostního profilu existujícího hostitele.

Normální režim uzamčení:
V normálním režimu uzamknutí se mohou uživatelé, kteří jsou uvedeni v upřesňujícím nastavení systému DCUI Access, přihlásit do uživatelského rozhraní DCUI (Direct Console User Interface). Díky tomu, že jsou uživatelé na tomto seznamu, mají v případě ztráty připojení k nástroji vCenter Server nouzový přístup k nástroji DCUI. Tito uživatelé nevyžadují oprávnění správce na hostiteli. DCUI neadministrativní Přístupoví uživatelé mohou zakázat nebo povolit pouze uzamčení.

Co se stane, když je v hostiteli ESXi povolen normální režim uzamčení?

  • K hostiteli přistupuje pouze nástroj vCenter Server, například pomocí klienta vSphere Client.
  • Přístup k nástroji DCUI je omezen na určité uživatele: Uživatelé v seznamu Exception Users, ale musí mít oprávnění správce, uživatelé definovaní v nástroji DCUI. Otevřete upřesňující nastavení systému.
  • Ve výchozím nastavení je uživatel root definován v tomto nastavení.
  • Nonadministrative V tomto nastavení jsou také definováni uživatelé.
  • Nonadministrative Uživatelé mohou povolit nebo zakázat pouze režim uzamčení.
  • Pokud jsou povoleny služby vSphere ESXi Shell a SSH, uživatelé s oprávněními správce, kteří jsou na seznamu výjimek, se mohou přihlásit k hostiteli přímo pomocí protokolu SSH nebo místního prostředí vSphere ESXi Shell. 


Přísný režim uzamčení:
Aby byl účinným bezpečnostním opatřením přísný nebo normální režim uzamčení, ujistěte se, že jsou zakázány služby prostředí vSphere ESXi a SSH. Pokud není k dispozici nástroj vCenter Server, je k dispozici také klient vSphere Client. Hostitelé, kteří jsou v přísném režimu uzamčení, nelze spravovat.

Co se stane, když je v hostiteli ESXi povolen režim striktního uzamčení?

  • K hostiteli přistupuje pouze nástroj vCenter Server, například pomocí klienta vSphere Client.
  • Služba DCUI je zakázána a nelze ji spustit. K rozhraní DCUI se nemohou přihlásit žádní uživatelé.
  • Pokud jsou povoleny služby vSphere ESXi Shell a SSH, uživatelé s oprávněními správce, kteří jsou na seznamu výjimek, se mohou přihlásit k hostiteli přímo pomocí protokolu SSH nebo místního prostředí vSphere ESXi Shell.

Additional Information

Viz související článek:
Jak povolit nebo zakázat režim uzamknutí u hostitele VMware vSphere ESXiTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. .

Affected Products

VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x
Article Properties
Article Number: 000205624
Article Type: How To
Last Modified: 11 Feb 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.