VMware: ESXi ana bilgisayarları için Normal ve Katı Kilitleme Modu Arasındaki Fark Nedir?

Kilitleme modu iki şekilde yapılandırılır:

• Normal Kilitleme Modu 
• Katı Kilitleme Modu

Not: Varsayılan olarak, kilitleme modu devre dışıdır. Kilitleme modu, bir ESXi ana bilgisayarı oluştururken veya mevcut bir ana bilgisayarın güvenlik profilini değiştirirken vSphere Client kullanılarak etkinleştirilir.

Normal Kilitleme Modu:
Normal kilit modunda, DCUI Erişimi gelişmiş sistem ayarında listelenen kullanıcılar Doğrudan Konsol Kullanıcı Arayüzünde (DCUI) oturum açabilir. Bu listede yer alan kullanıcılar, vCenter Server bağlantısı kesilirse DCUI'ye acil erişime sahip olur. Bu kullanıcıların ana bilgisayarda yönetici ayrıcalıklarına sahip olmaları gerekmez. Yönetimsel olmayan DCUI. Access kullanıcıları yalnızca kilitlemeyi devre dışı bırakabilir veya etkinleştirebilir.

Bir ESXi ana bilgisayarında normal kilitleme modu etkinleştirildiğinde ne olur?

• Ana bilgisayara yalnızca vCenter Server tarafından, örneğin vSphere Client kullanılarak erişilir.
• DCUI'ye erişim belirli kullanıcılarla sınırlıdır: Özel Durum Kullanıcıları listesindeki kullanıcılar, ancak DCUI'de tanımlanan kullanıcılar olan yönetici ayrıcalıklarına sahip olmaları gerekir. Gelişmiş sistem ayarlarına erişin.
• Varsayılan olarak, kök kullanıcı bu ayarda tanımlanır.
• Nonadministrative Kullanıcılar da bu ayarda tanımlanır.
• Nonadministrative Kullanıcılar yalnızca kilitleme modunu etkinleştirebilir veya devre dışı bırakabilir.
• vSphere ESXi Shell ve SSH hizmetleri etkinse Exception Users listesinde bulunan ve yönetici ayrıcalıklarına sahip olan kullanıcılar, SSH veya yerel vSphere ESXi Shell kullanarak doğrudan ana bilgisayarda oturum açabilir. 

Sıkı Kilitleme Modu:
Katı veya normal kilitleme modunun etkili bir güvenlik önlemi olması için vSphere ESXi Shell ve SSH hizmetlerinin devre dışı bırakıldığından emin olun. vCenter Server kullanılamıyorsa vSphere Client da kullanılamaz. Katı karantina modunda olan ana bilgisayarlar yönetilemez.

Bir ESXi ana bilgisayarında katı kilitleme modu etkinleştirildiğinde ne olur?

• Ana bilgisayara yalnızca vCenter Server tarafından, örneğin vSphere Client kullanılarak erişilir.
• DCUI hizmeti devre dışı bırakılır ve başlatılamaz. DCUI'de hiçbir kullanıcı oturum açamaz.
• vSphere ESXi Shell ve SSH hizmetleri etkinse Exception Users listesinde bulunan ve yönetici ayrıcalıklarına sahip olan kullanıcılar, SSH veya yerel vSphere ESXi Shell kullanarak doğrudan ana bilgisayarda oturum açabilir.

İlgili makaleye bakın:
VMware vSphere ESXi Ana Bilgisayarında Kilitleme Modunu etkinleştirme veya devre dışı bırakma .