VMware：ESXi 主機的正常和嚴格鎖定模式有何差異

鎖定模式有兩種設定：

• 一般鎖定模式 
• 嚴格鎖定模式

注意：鎖定模式預設為停用。在建立 ESXi 主機或修改現有主機的安全性設定檔時，會使用 vSphere Client 啟用鎖定模式。

正常鎖定模式：
在一般鎖定模式下，列在「DCUI 存取進階系統」設定中的使用者可以登入 Direct Console 使用者介面 （DCUI）。由於列於此清單，當與 vCenter Server 的連線中斷時，使用者便可緊急存取 DCUI。這些使用者不需要主機上的管理許可權。非系統管理 DCUI。存取使用者只能停用或啟用鎖定。

在 ESXi 主機上啟用正常鎖定模式時會發生什麼情況？

• 主機只能由 vCenter Server 存取，例如，使用 vSphere 用戶端。
• DCUI 的存取權僅限特定使用者使用：例外使用者清單中的使用者，但他們必須具有管理員許可權，即 DCUI 中定義的使用者。存取進階系統設定。
• 默認情況下，在此設置中定義根使用者。
• Nonadministrative 使用者也在此設置中定義。
• Nonadministrative 使用者僅能啟用或停用鎖定模式。
• 如果已啟用 vSphere ESXi Shell 和 SSH 服務，則在例外使用者清單中的具有系統管理員權限的使用者可以使用 SSH 或本機 vSphere ESXi Shell 直接登入主機。 

嚴格鎖定模式：
若要讓嚴格或正常的鎖定模式成為有效的安全措施，請務必停用 vSphere ESXi Shell 和 SSH 服務。如果 vCenter Server 無法使用，vSphere Client 也會無法使用。處於嚴格鎖定模式的主機無法管理。

在 ESXi 主機上啟用嚴格鎖定模式時會發生什麼情況？

• 主機只能由 vCenter Server 存取，例如，使用 vSphere 用戶端。
• DCUI 服務已停用且無法啟動。任何使用者都無法登入 DCUI。
• 如果已啟用 vSphere ESXi Shell 和 SSH 服務，則在例外使用者清單中的具有系統管理員權限的使用者可以使用 SSH 或本機 vSphere ESXi Shell 直接登入主機。

請參閱相關文章：
如何在 VMware vSphere ESXi 主機上啟用或停用鎖定模式 .