VMware : Quelle est la différence entre le mode de verrouillage normal et le mode de verrouillage strict pour les hôtes ESXi ?

Le mode de verrouillage est configuré de deux manières :

• Mode de verrouillage normal 
• Mode de verrouillage strict

Remarque : Par défaut, le mode de verrouillage est désactivé. Le mode de verrouillage est activé à l’aide de vSphere Client lors de la création d’un hôte ESXi ou de la modification du profil de sécurité d’un hôte existant.

Mode de verrouillage normal :
En mode de verrouillage normal, les utilisateurs répertoriés dans le paramètre système avancé Accès DCUI peuvent se connecter à l’interface utilisateur de la console directe (DCUI). En figurant sur cette liste, les utilisateurs disposent d’un accès d’urgence à l’interface DCUI en cas de perte de la connexion à vCenter Server. Ces utilisateurs n’ont pas besoin de privilèges d’administration sur l’hôte. Interface DCUI non administrative. Les utilisateurs d’accès peuvent uniquement désactiver ou activer le verrouillage.

Que se passe-t-il lorsque le mode de verrouillage normal est activé sur un hôte ESXi ?

• L’hôte est accessible uniquement par vCenter Server, par exemple, à l’aide de vSphere Client.
• L’accès à l’interface DCUI est limité à certains utilisateurs : Utilisateurs figurant dans la liste Utilisateur d’exception, mais ils doivent disposer de privilèges d’administrateur, Utilisateurs définis dans l’interface DCUI. Accéder aux paramètres avancés du système.
• Par défaut, l’utilisateur root est défini dans ce paramètre.
• Nonadministrative Les utilisateurs sont également définis dans ce paramètre.
• Nonadministrative Les utilisateurs peuvent uniquement activer ou désactiver le mode de verrouillage.
• Si vSphere ESXi Shell et les services SSH sont activés, les utilisateurs disposant de privilèges d’administration figurant sur la liste Exception Users peuvent se connecter directement à l’hôte à l’aide de SSH ou du vSphere ESXi Shell local. 

Mode de verrouillage strict :
Pour que le mode de verrouillage strict ou normal constitue une mesure de sécurité efficace, assurez-vous que vSphere ESXi Shell et les services SSH sont désactivés. Si vCenter Server n’est pas disponible, vSphere Client est également indisponible. Les hôtes qui sont en mode de verrouillage strict ne sont pas gérables.

Que se passe-t-il lorsque le mode de verrouillage strict est activé sur un hôte ESXi ?

• L’hôte est accessible uniquement par vCenter Server, par exemple, à l’aide de vSphere Client.
• Le service DCUI est désactivé et ne peut pas être démarré. Aucun utilisateur ne peut se connecter à l’interface DCUI.
• Si vSphere ESXi Shell et les services SSH sont activés, les utilisateurs disposant de privilèges d’administration figurant sur la liste Exception Users peuvent se connecter directement à l’hôte à l’aide de SSH ou du vSphere ESXi Shell local.

Voir l’article connexe :
Activation ou désactivation du mode de verrouillage sur un hôte VMware vSphere ESXi .