VMware: Jaka jest różnica między trybem zwykłej a ścisłej blokady dla hostów ESXi

Tryb blokady konfiguruje się na dwa sposoby:

• Normalny tryb blokady 
• Tryb ścisłej blokady

Uwaga: Domyślnie tryb blokowania jest wyłączony. Tryb blokady jest włączany przy użyciu klienta vSphere Client podczas tworzenia hosta ESXi lub modyfikowania profilu zabezpieczeń istniejącego hosta.

Normalny tryb blokady:
W normalnym trybie blokady użytkownicy wymienieni w ustawieniach zaawansowanych ustawień systemu DCUI Access mogą logować się do interfejsu Direct Console User Interface (DCUI). Znajdując się na tej liście, użytkownicy mają awaryjny dostęp do DCUI w przypadku utraty połączenia z vCenter Server. Ci użytkownicy nie wymagają uprawnień administracyjnych na hoście. Nieadministracyjny DCUI. Użytkownicy programu Access mogą tylko wyłączać lub włączać blokadę.

Co się stanie, gdy na hoście ESXi włączony jest tryb blokady normalnej?

• Dostęp do hosta uzyskuje tylko serwer vCenter Server, na przykład za pośrednictwem klienta vSphere Client.
• Dostęp do DCUI jest ograniczony do niektórych użytkowników: Użytkownicy na liście Wyjątkowie, ale muszą mieć uprawnienia administratora, użytkownicy zdefiniowani w DCUI. Dostęp do zaawansowanych ustawień systemu.
• Domyślnie użytkownik root jest zdefiniowany w tym ustawieniu.
• Nonadministrative Użytkownicy są również definiowani w tym ustawieniu.
• Nonadministrative Użytkownicy mogą tylko włączać i wyłączać tryb blokady.
• Jeśli vSphere ESXi Shell i usługi SSH są włączone, użytkownicy z uprawnieniami administratora, którzy znajdują się na liście wyjątków użytkowników, mogą logować się do hosta bezpośrednio za pomocą SSH lub lokalnej powłoki vSphere ESXi. 

Tryb ścisłej blokady:
Aby ścisły lub normalny tryb blokady był skutecznym środkiem bezpieczeństwa, należy wyłączyć usługi vSphere ESXi Shell i SSH. Jeśli serwer vCenter Server jest niedostępny, klient vSphere również jest niedostępny. Hosty, które są w trybie ścisłej blokady, nie są zarządzalne.

Co się stanie, gdy na hoście ESXi włączony jest tryb ścisłej blokady?

• Dostęp do hosta uzyskuje tylko serwer vCenter Server, na przykład za pośrednictwem klienta vSphere Client.
• Usługa DCUI jest wyłączona i nie można jej uruchomić. Żaden użytkownik nie może zalogować się do DCUI.
• Jeśli vSphere ESXi Shell i usługi SSH są włączone, użytkownicy z uprawnieniami administratora, którzy znajdują się na liście wyjątków użytkowników, mogą logować się do hosta bezpośrednio za pomocą SSH lub lokalnej powłoki vSphere ESXi.

Zobacz powiązany artykuł:
Włączanie i wyłączanie trybu blokady na hoście VMware vSphere ESXi .