VMware: Wat is het verschil tussen normale en strikte vergrendelingsmodus voor ESXi-hosts

De vergrendelingsmodus kan op twee manieren worden geconfigureerd:

• Normale vergrendelingsmodus 
• Strikte vergrendelingsmodus

Opmerking: De vergrendelingsmodus is standaard uitgeschakeld. De vergrendelingsmodus wordt ingeschakeld met behulp van de vSphere Client bij het maken van een ESXi-host of het wijzigen van het beveiligingsprofiel van een bestaande host.

Normale vergrendelingsmodus:
In de normale vergrendelingsmodus kunnen gebruikers die worden vermeld in de geavanceerde systeeminstelling DCUI Access zich aanmelden bij de Direct Console User Interface (DCUI). Door op deze lijst te staan, hebben gebruikers noodtoegang tot de DCUI als de verbinding met vCenter Server wordt verbroken. Deze gebruikers hebben geen beheerdersrechten op de host nodig. Niet-administratieve DCUI. Toegangsgebruikers kunnen vergrendeling alleen in- of uitschakelen.

Wat gebeurt er als de normale vergrendelingsmodus is ingeschakeld op een ESXi-host?

• De host wordt alleen geopend door vCenter Server, bijvoorbeeld met behulp van de vSphere Client.
• Toegang tot de DCUI is beperkt tot bepaalde gebruikers: Gebruikers op de lijst Uitzonderingsgebruikers, maar ze moeten beheerdersrechten hebben, gebruikers die zijn gedefinieerd in de DCUI. Toegang tot geavanceerde systeeminstellingen.
• Standaard wordt de hoofdgebruiker gedefinieerd in deze instelling.
• Nonadministrative Gebruikers worden ook gedefinieerd in deze instelling.
• Nonadministrative Gebruikers kunnen alleen de vergrendelingsmodus in- of uitschakelen.
• Als vSphere ESXi Shell- en SSH-services zijn ingeschakeld, kunnen gebruikers met administratorbevoegdheden die op de lijst Uitzonderingsgebruikers staan, zich rechtstreeks aanmelden bij de host met behulp van SSH of de lokale vSphere ESXi Shell. 

Strikte vergrendelingsmodus:
Zorg ervoor dat vSphere ESXi Shell- en SSH-services zijn uitgeschakeld om de strikte of normale vergrendelingsmodus een effectieve beveiligingsmaatregel te laten zijn. Als vCenter Server niet beschikbaar is, is de vSphere Client ook niet beschikbaar. Hosts die zich in de strikte vergrendelingsmodus bevinden, kunnen niet worden beheerd.

Wat gebeurt er als de strikte vergrendelingsmodus is ingeschakeld op een ESXi-host?

• De host wordt alleen geopend door vCenter Server, bijvoorbeeld met behulp van de vSphere Client.
• De DCUI-service is uitgeschakeld en kan niet worden gestart. Er kunnen geen gebruikers zich aanmelden bij de DCUI.
• Als vSphere ESXi Shell- en SSH-services zijn ingeschakeld, kunnen gebruikers met administratorbevoegdheden die op de lijst Uitzonderingsgebruikers staan, zich rechtstreeks aanmelden bij de host met behulp van SSH of de lokale vSphere ESXi Shell.

Zie gerelateerd artikel:
De vergrendelingsmodus in- of uitschakelen op een VMware vSphere ESXi-host .