VMware: Mitä eroa on ESXi-isäntien normaalilla ja tiukalla lukitustilalla?

Lukitustila määritetään kahdella tavalla:

• Normaali lukitustila 
• Tiukka lukitustila

Huomautus: Lukitustila on oletusarvoisesti pois käytöstä. Lukitustila otetaan käyttöön vSphere Client -ohjelmassa, kun luodaan ESXi-isäntä tai muokataan aiemmin luodun isännän suojausprofiilia.

Normaali lukitustila:
Normaalissa lukitustilassa käyttäjät, jotka on lueteltu DCUI Access -järjestelmän lisäasetuksissa, voivat kirjautua Direct Console -käyttöliittymään (DCUI). Luettelossa käyttäjät voivat hätätilanteessa käyttää DCUI:ta, jos yhteys vCenter Serveriin katkeaa. Nämä käyttäjät eivät tarvitse järjestelmänvalvojan oikeuksia isäntään. Ei-hallinnollinen DCUI. Käyttöoikeuskäyttäjät voivat vain poistaa lukituksen käytöstä tai ottaa sen käyttöön.

Mitä tapahtuu, kun normaali lukitustila on käytössä ESXi-isännässä?

• Vain vCenter Server voi käyttää isäntää esimerkiksi vSphere Clientin avulla.
• DCUI:n käyttöoikeus on rajoitettu tietyille käyttäjille: Poikkeuksena käyttäjät -luettelossa, mutta heillä on oltava järjestelmänvalvojan oikeudet, DCUI:ssa määritetyt käyttäjät. Avaa järjestelmän lisäasetukset.
• Tässä asetuksessa määritetään oletusarvoisesti pääkäyttäjä.
• Nonadministrative Myös käyttäjät määritetään tässä asetuksessa.
• Nonadministrative Käyttäjät voivat ottaa käyttöön tai poistaa käytöstä vain lukitustilan.
• Jos vSphere ESXi Shell ja SSH-palvelut ovat käytössä, Poikkeuskäyttäjät-luettelossa olevat käyttäjät, joilla on järjestelmänvalvojan oikeudet, voivat kirjautua isäntään suoraan SSH:n tai paikallisen vSphere ESXi -liittymän avulla. 

Tiukka lukitustila:
Jotta tiukka tai normaali lukitustila olisi tehokas suojaustoimenpide, varmista, että vSphere ESXi Shell ja SSH-palvelut on poistettu käytöstä. Jos vCenter Server ei ole käytettävissä, myöskään vSphere Client ei ole käytettävissä. Tiukassa lukitustilassa olevat isännät eivät ole hallittavissa.

Mitä tapahtuu, kun tiukka lukitustila on käytössä ESXi-isännässä?

• Vain vCenter Server voi käyttää isäntää esimerkiksi vSphere Clientin avulla.
• DCUI-palvelu on poistettu käytöstä, eikä sitä voi käynnistää. Käyttäjät eivät voi kirjautua DCUI:hin.
• Jos vSphere ESXi Shell ja SSH-palvelut ovat käytössä, Poikkeuskäyttäjät-luettelossa olevat käyttäjät, joilla on järjestelmänvalvojan oikeudet, voivat kirjautua isäntään suoraan SSH:n tai paikallisen vSphere ESXi -liittymän avulla.

Katso aiheeseen liittyvä artikkeli:
Lukitustilan ottaminen käyttöön tai poistaminen käytöstä VMware vSphere ESXi -isännässä .