VMware: ESXi 호스트에 대한 일반 잠금 모드와 엄격 잠금 모드의 차이점은 무엇입니까?

잠금 모드는 다음 두 가지 방법으로 구성됩니다.

• 일반 잠금 모드 
• 엄격 잠금 모드

참고: 기본적으로 잠금 모드는 비활성화되어 있습니다. 잠금 모드는 ESXi 호스트를 생성하거나 기존 호스트의 보안 프로파일을 수정할 때 vSphere Client를 사용하여 활성화됩니다.

일반 잠금 모드:
일반 잠금 모드에서 DCUI 액세스 고급 시스템 설정에 나열된 사용자는 DCUI(Direct Console User Interface)에 로그인할 수 있습니다. 이 목록에 포함되면 사용자는 vCenter Server에 대한 연결이 끊어질 경우 DCUI에 긴급으로 액세스할 수 있습니다. 이러한 사용자에게는 호스트에 대한 관리 권한이 필요하지 않습니다. 비관리 DCUI. Access 사용자는 잠금을 해제하거나 활성화하는 것만 가능합니다.

ESXi 호스트에서 일반 잠금 모드가 활성화되면 어떻게 됩니까?

• 호스트는 vCenter Server에 의해서만 액세스됩니다(예: vSphere Client를 사용).
• DCUI에 대한 액세스는 다음과 같은 특정 사용자로 제한됩니다. 예외 사용자 목록에 있는 사용자이지만 관리자 권한이 있어야 하며, DCUI에 정의된 사용자입니다. 고급 시스템 설정에 액세스합니다.
• 기본적으로 루트 사용자는 이 설정에 정의되어 있습니다.
• Nonadministrative 사용자도 이 설정에서 정의됩니다.
• Nonadministrative 사용자는 잠금 모드만 활성화하거나 비활성화할 수 있습니다.
• vSphere ESXi Shell 및 SSH 서비스를 사용하도록 설정한 경우 예외 사용자 목록에 있는 관리자 권한이 있는 사용자는 SSH 또는 로컬 vSphere ESXi Shell을 사용하여 호스트에 직접 로그인할 수 있습니다. 

엄격 잠금 모드:
엄격 또는 일반 잠금 모드가 효과적인 보안 조치가 되려면 vSphere ESXi Shell 및 SSH 서비스가 비활성화되어 있는지 확인합니다. vCenter Server를 사용할 수 없는 경우 vSphere Client도 사용할 수 없습니다. 엄격 잠금 모드에 있는 호스트는 관리할 수 없습니다.

ESXi 호스트에서 엄격 잠금 모드가 활성화되면 어떻게 됩니까?

• 호스트는 vCenter Server에 의해서만 액세스됩니다(예: vSphere Client를 사용).
• DCUI 서비스가 비활성화되어 시작할 수 없습니다. DCUI에 로그인할 수 있는 사용자가 없습니다.
• vSphere ESXi Shell 및 SSH 서비스를 사용하도록 설정한 경우 예외 사용자 목록에 있는 관리자 권한이 있는 사용자는 SSH 또는 로컬 vSphere ESXi Shell을 사용하여 호스트에 직접 로그인할 수 있습니다.

관련 기사 참조 :
VMware vSphere ESXi 호스트에서 잠금 모드를 활성화 또는 비활성화하는 방법 .