VMware: Was ist der Unterschied zwischen normalem und striktem Sperrmodus für ESXi-Hosts?

Der Sperrmodus wird auf zwei Arten konfiguriert:

• Normaler Sperrmodus 
• Strikter Sperrmodus

Hinweis: Standardmäßig ist der Sperrmodus deaktiviert. Der Sperrmodus wird mithilfe des vSphere Client aktiviert, wenn ein ESXi-Host erstellt oder das Sicherheitsprofil eines vorhandenen Hosts geändert wird.

Normaler Sperrmodus:
Im normalen Sperrmodus können sich Nutzer, die in der erweiterten Systemeinstellung DCUI-Zugriff aufgeführt sind, bei der DCUI (Direct Console User Interface) anmelden. Durch die Aufnahme in diese Liste haben NutzerInnen Notfallzugriff auf die DCUI, wenn die Verbindung zu vCenter Server unterbrochen wird. Diese Nutzer benötigen keine Administratorrechte auf dem Host. DCUI ohne Administratorrechte. Zugriffsnutzer können die Sperre nur deaktivieren oder aktivieren.

Was geschieht, wenn der normale Sperrmodus auf einem ESXi-Host aktiviert ist?

• Der Zugriff auf den Host erfolgt nur über vCenter Server, z. B. mit dem vSphere Client.
• Der Zugriff auf die DCUI ist auf bestimmte Nutzer beschränkt: Nutzer auf der Liste Exception Users, aber sie müssen über Administratorrechte verfügen, Nutzer, die in der DCUI definiert sind. Greifen Sie auf die erweiterten Systemeinstellungen zu.
• Standardmäßig ist der Root-Nutzer in dieser Einstellung definiert.
• Nonadministrative In dieser Einstellung werden auch Nutzer definiert.
• Nonadministrative Nutzer können nur den Sperrmodus aktivieren oder deaktivieren.
• Wenn vSphere ESXi Shell und SSH-Services aktiviert sind, können sich Nutzer mit Administratorrechten, die auf der Liste Exception Users aufgeführt sind, direkt über SSH oder die lokale vSphere ESXi Shell beim Host anmelden. 

Strikter Sperrmodus:
Damit der strenge oder normale Sperrmodus eine wirksame Sicherheitsmaßnahme ist, stellen Sie sicher, dass vSphere ESXi Shell und SSH-Services deaktiviert sind. Wenn vCenter Server nicht verfügbar ist, ist auch der vSphere Client nicht verfügbar. Hosts, die sich im strengen Sperrmodus befinden, können nicht verwaltet werden.

Was geschieht, wenn der strenge Sperrmodus auf einem ESXi-Host aktiviert ist?

• Der Zugriff auf den Host erfolgt nur über vCenter Server, z. B. mit dem vSphere Client.
• Der DCUI-Service ist deaktiviert und kann nicht gestartet werden. Es können sich keine Nutzer bei der DCUI anmelden.
• Wenn vSphere ESXi Shell und SSH-Services aktiviert sind, können sich Nutzer mit Administratorrechten, die auf der Liste Exception Users aufgeführt sind, direkt über SSH oder die lokale vSphere ESXi Shell beim Host anmelden.

Siehe zugehörigen Artikel:
Aktivieren oder Deaktivieren des Sperrmodus auf einem VMware vSphere ESXi-Host .