VMware: Hvad er forskellen mellem normal og streng låsningstilstand for ESXi-værter

Summary: Låsningstilstand bruges til at øge sikkerheden for ESXi-værter ved at begrænse den adgang, der er tilladt for værterne.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Låsetilstand konfigureres på to måder:

  • Normal låsningstilstand 
  • Streng låsningstilstand

Bemærk: Låsningstilstand er deaktiveret som standard. Låsningstilstand aktiveres ved hjælp af vSphere-klienten, når du opretter en ESXi-vært eller ændrer en eksisterende værts sikkerhedsprofil.

Normal låsningstilstand:
I normal låsningstilstand kan brugere, der er angivet i den avancerede systemindstilling DCUI Access, logge på Direct Console-brugergrænsefladen (DCUI). Ved at være på denne liste har brugerne nødadgang til DCUI, hvis forbindelsen til vCenter Server går tabt. Disse brugere kræver ikke administratorrettigheder på værten. Ikke-administrativ DCUI. Adgangsbrugere kan kun deaktivere eller aktivere låsning.

Hvad sker der, når normal låsningstilstand er aktiveret på en ESXi-vært?

  • Der opnås kun adgang til værten via vCenter Server, f.eks. ved hjælp af vSphere-klienten.
  • Adgang til DCUI er begrænset til visse brugere: Brugere på listen Undtagelsesbrugere, men de skal have administratorrettigheder, Brugere, der er defineret i DCUI. Få adgang til den avancerede systemindstilling.
  • Som standard er rodbrugeren defineret i denne indstilling.
  • Nonadministrative Brugere er også defineret i denne indstilling.
  • Nonadministrative Brugere kan kun aktivere eller deaktivere Lockdown-tilstand.
  • Hvis vSphere ESXi Shell- og SSH-tjenester er aktiveret, kan brugere med administratorrettigheder, som er på listen Undtagelsesbrugere, logge på værten direkte ved hjælp af SSH eller den lokale vSphere ESXi Shell. 


Streng låsningstilstand:
For at streng eller normal låsningstilstand kan være en effektiv sikkerhedsforanstaltning, skal du sørge for, at vSphere ESXi Shell- og SSH-tjenester er deaktiveret. Hvis vCenter Server ikke er tilgængelig, er vSphere-klienten heller ikke tilgængelig. Værter, der er i streng låst tilstand, kan ikke administreres.

Hvad sker der, når streng låsningstilstand er aktiveret på en ESXi-vært?

  • Der opnås kun adgang til værten via vCenter Server, f.eks. ved hjælp af vSphere-klienten.
  • DCUI-tjenesten er deaktiveret og kan ikke startes. Ingen brugere kan logge ind på DCUI.
  • Hvis vSphere ESXi Shell- og SSH-tjenester er aktiveret, kan brugere med administratorrettigheder, som er på listen Undtagelsesbrugere, logge på værten direkte ved hjælp af SSH eller den lokale vSphere ESXi Shell.

Additional Information

Se relateret artikel:
Sådan aktiverer eller deaktiverer du Låsningstilstand på en VMware vSphere ESXi-værtDette hyperlink fører dig til et websted uden for Dell Technologies. .

Affected Products

VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x
Article Properties
Article Number: 000205624
Article Type: How To
Last Modified: 11 Feb 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.