VMware: Vad är skillnaden mellan normalt och strikt lockdown-läge för ESXi-värdar?

Låsningsläget konfigureras på två sätt:

• Normalt låst läge 
• Strikt lockdown-läge

Obs! Som standard är låst läge inaktiverat. Låsningsläget aktiveras med hjälp av vSphere-klienten när du skapar en ESXi-värd eller ändrar en befintlig värds säkerhetsprofil.

Normalt låst läge:
I normalt låst läge kan användare som anges i den avancerade systeminställningen för DCUI Access logga in på Direct Console User Interface (DCUI). Genom att finnas med i den här listan har användare nödåtkomst till DCUI om anslutningen till vCenter Server bryts. Dessa användare behöver inte administratörsbehörighet på värden. Icke-administrativt DCUI. Åtkomstanvändare kan bara inaktivera eller aktivera låsning.

Vad händer när normalt lockdown-läge är aktiverat på en ESXi-värd?

• Värden nås endast av vCenter Server, till exempel med hjälp av vSphere-klienten.
• Åtkomsten till DCUI är begränsad till vissa användare: Användare i listan Undantagsanvändare, men de måste ha administratörsbehörighet, Användare som definieras i DCUI. Öppna avancerade systeminställningar.
• Som standard definieras rotanvändaren i den här inställningen.
• Nonadministrative Användare definieras också i den här inställningen.
• Nonadministrative Användare kan bara aktivera eller inaktivera låst läge.
• Om vSphere ESXi Shell och SSH-tjänster är aktiverade kan användare med administratörsbehörighet som finns med i listan över undantagsanvändare logga in på värden direkt med SSH eller det lokala vSphere ESXi Shell. 

Strikt låsningsläge:
För att strikt eller normalt låsningsläge ska vara en effektiv säkerhetsåtgärd måste du se till att vSphere ESXi Shell och SSH-tjänster är inaktiverade. Om vCenter Server inte är tillgänglig är inte heller vSphere-klienten tillgänglig. Värdar som är i strikt låst läge kan inte hanteras.

Vad händer när strikt låsningsläge är aktiverat på en ESXi-värd?

• Värden nås endast av vCenter Server, till exempel med hjälp av vSphere-klienten.
• DCUI-tjänsten är avaktiverad och kan inte startas. Inga användare kan logga in på DCUI.
• Om vSphere ESXi Shell och SSH-tjänster är aktiverade kan användare med administratörsbehörighet som finns med i listan över undantagsanvändare logga in på värden direkt med SSH eller det lokala vSphere ESXi Shell.

Se relaterad artikel:
Så aktiverar eller inaktiverar du låst läge på en VMware vSphere ESXi-värd .