VMware: Hva er forskjellen mellom normal og streng låsemodus for ESXi-verter

Låsemodus konfigureres på to måter:

• Normal låsemodus 
• Streng låsemodus

Merk: Låsemodus er deaktivert som standard. Låsemodus aktiveres ved hjelp av vSphere-klienten når du oppretter en ESXi-vert eller endrer sikkerhetsprofilen til en eksisterende vert.

Normal låsemodus:
I normal låsemodus kan brukere som er oppført i den avanserte systeminnstillingen DCUI Access, logge på Direct Console User Interface (DCUI). Ved å være på denne listen har brukere nødtilgang til DCUI hvis tilkoblingen til vCenter Server går tapt. Disse brukerne krever ikke administrative rettigheter på verten. Ikke-administrativ DCUI. Access-brukere kan bare deaktivere eller aktivere låsing.

Hva skjer når normal låsemodus er aktivert på en ESXi-vert?

• Verten er bare tilgjengelig for vCenter Server, for eksempel ved hjelp av vSphere Client.
• Tilgang til DCUI er begrenset til visse brukere: Brukere på listen Unntaksbrukere, men de må ha administratorrettigheter, brukere som er definert i DCUI. Få tilgang til avansert systeminnstilling.
• Rotbrukeren er definert som standard i denne innstillingen.
• Nonadministrative Brukere defineres også i denne innstillingen.
• Nonadministrative Brukere kan bare aktivere eller deaktivere låsemodus.
• Hvis vSphere ESXi Shell- og SSH-tjenester er aktivert, kan brukere med administratorrettigheter som er på unntaksbrukerlisten, logge på verten direkte ved hjelp av SSH eller det lokale vSphere ESXi-skallet. 

Streng låsemodus:
For at streng eller normal låsemodus skal være et effektivt sikkerhetstiltak, må du sørge for at vSphere ESXi Shell- og SSH-tjenestene er deaktivert. Hvis vCenter Server ikke er tilgjengelig, er vSphere-klienten heller ikke tilgjengelig. Verter som er i streng låsemodus er ikke håndterbare.

Hva skjer når streng låsemodus er aktivert på en ESXi-vert?

• Verten er bare tilgjengelig for vCenter Server, for eksempel ved hjelp av vSphere Client.
• DCUI-tjenesten er deaktivert og kan ikke startes. Ingen brukere kan logge på DCUI.
• Hvis vSphere ESXi Shell- og SSH-tjenester er aktivert, kan brukere med administratorrettigheter som er på unntaksbrukerlisten, logge på verten direkte ved hjelp av SSH eller det lokale vSphere ESXi-skallet.

Se relatert artikkel:
Slik aktiverer eller deaktiverer du låsemodus på en VMware vSphere ESXi-vert .