VMware: Qual è la differenza tra modalità di blocco normale e rigorosa per gli host ESXi?

La modalità di blocco è configurata in due modi:

• Modalità di blocco normale 
• Modalità di blocco rigoroso

Nota: Per impostazione predefinita, la modalità di blocco è disabilitata. La modalità di blocco viene abilitata utilizzando vSphere Client quando si crea un host ESXi o si modifica il profilo di sicurezza di un host esistente.

Modalità di blocco normale:
In modalità di blocco normale, gli utenti elencati nell'impostazione di sistema avanzata DCUI Access possono accedere all'interfaccia utente di Direct Console (DCUI). Facendo parte di questo elenco, gli utenti hanno accesso di emergenza a DCUI se la connessione a vCenter Server viene persa. Questi utenti non richiedono privilegi di amministratore sull host. DCUI non amministrativo. Gli utenti di accesso possono solo disabilitare o abilitare il blocco.

Cosa accade quando la modalità di blocco normale è abilitata su un host ESXi?

• L'host è accessibile solo da vCenter Server, ad esempio tramite vSphere Client.
• L'accesso a DCUI è limitato a determinati utenti: Utenti presenti nell'elenco Utenti di eccezione, ma devono disporre dei privilegi di amministratore, Utenti definiti in DCUI. Accedere alle impostazioni avanzate del sistema.
• Per impostazione predefinita, l'utente root è definito in questa impostazione.
• Nonadministrative Anche gli utenti sono definiti in questa impostazione.
• Nonadministrative Gli utenti possono abilitare o disabilitare solo la modalità di blocco.
• Se vSphere ESXi Shell e i servizi SSH sono abilitati, gli utenti con privilegi di amministratore presenti nell'elenco Exception Users possono accedere all host direttamente utilizzando SSH o la vSphere ESXi Shell locale. 

Modalità di blocco rigido:
Affinché la modalità di blocco rigida o normale rappresenti una misura di sicurezza efficace, assicurarsi che la shell ESXi di vSphere e i servizi SSH siano disabilitati. Se vCenter Server non è disponibile, anche vSphere Client non è disponibile. Gli host in modalità di blocco rigido non sono gestibili.

Cosa accade quando la modalità di blocco rigido è abilitata su un host ESXi?

• L'host è accessibile solo da vCenter Server, ad esempio tramite vSphere Client.
• Il servizio DCUI è disabilitato e non può essere avviato. Nessun utente può accedere a DCUI.
• Se vSphere ESXi Shell e i servizi SSH sono abilitati, gli utenti con privilegi di amministratore presenti nell'elenco Exception Users possono accedere all host direttamente utilizzando SSH o la vSphere ESXi Shell locale.

Vedi articolo correlato:
Come abilitare o disabilitare la modalità di blocco su un host ESXi VMware vSphere .