VMware В чем разница между режимом обычной и строгой блокировки для хостов ESXi?

Режим блокировки настраивается двумя способами:

• Обычный режим блокировки 
• Режим строгой блокировки

Примечание. По умолчанию режим блокировки отключен. Режим блокировки включается в клиенте vSphere Client при создании хоста ESXi или изменении профиля безопасности существующего хоста.

Обычный режим блокировки:
В обычном режиме блокировки пользователи, указанные в расширенных системных настройках доступа к DCUI, могут входить в интерфейс Direct Console User Interface (DCUI). Находясь в этом списке, пользователи получают экстренный доступ к DCUI в случае потери подключения к vCenter Server. Этим пользователям не требуются права администратора на хосте. Неадминистративный DCUI. Пользователи доступа могут только отключить или включить блокировку.

Что происходит, если на хосте ESXi включен обычный режим блокировки?

• Доступ к хосту осуществляется только с помощью сервера vCenter Server, например с помощью клиента vSphere Client.
• Доступ к DCUI имеют только некоторые пользователи: Пользователи включены в список исключенных пользователей, но они должны иметь права администратора, то есть пользователи, определенные в DCUI. Доступ к дополнительным настройкам системы.
• По умолчанию в этом параметре определяется пользователь root.
• Nonadministrative В этом параметре также определяются пользователи.
• Nonadministrative Пользователи могут включать или отключать только режим блокировки.
• Если оболочка vSphere ESXi и сервисы SSH включены, пользователи с правами администратора, включенные в список исключенных пользователей, могут выполнять вход на хост напрямую с помощью SSH или локальной оболочки vSphere ESXi. 

Режим строгой блокировки:
Чтобы режим строгой или обычной блокировки был эффективной мерой безопасности, убедитесь, что службы оболочки vSphere ESXi и SSH отключены. Если vCenter Server недоступен, недоступен и клиент vSphere. Хостами, находящимися в режиме строгой блокировки, невозможно управлять.

Что происходит, если на хосте ESXi включен режим строгой блокировки?

• Доступ к хосту осуществляется только с помощью сервера vCenter Server, например с помощью клиента vSphere Client.
• Служба DCUI отключена и не может быть запущена. Никто из пользователей не может войти в DCUI.
• Если оболочка vSphere ESXi и сервисы SSH включены, пользователи с правами администратора, включенные в список исключенных пользователей, могут выполнять вход на хост напрямую с помощью SSH или локальной оболочки vSphere ESXi.

Смотрите статью по теме:
Включение или отключение режима блокировки на хосте VMware vSphere ESXi .