VMware: У чому різниця між звичайним і суворим режимом блокування для ESXi-хостів

Режим блокування налаштований двома способами:

• Звичайний режим локдауну 
• Режим суворого локдауну

Примітка. За замовчуванням режим блокування вимкнено. Режим блокування увімкнено за допомогою vSphere Client при створенні ESXi-хоста або зміні профілю безпеки існуючого хоста.

Звичайний режим блокування:
У звичайному режимі блокування користувачі, які перелічені у розширених системних налаштуваннях DCUI Access, можуть увійти в інтерфейс користувача Direct Console (DCUI). Завдяки цьому списку користувачі мають екстрений доступ до DCUI, якщо з'єднання з vCenter Server буде втрачено. Ці користувачі не потребують адміністративних прав на хості. Неадміністративний DCUI. Користувачі доступу можуть лише вимкнути або увімкнути локдаун.

Що відбувається, коли на ESXi-хості увімкнено звичайний режим блокування?

• Наприклад, доступ до хоста здійснюється лише через vCenter Server, використовуючи vSphere Client.
• Доступ до DCUI обмежений певними користувачами: Користувачі у списку виняткових користувачів, але вони повинні мати права адміністратора, тобто користувачів, визначених у DCUI. Доступ до розширених системних налаштувань.
• За замовчуванням кореневий користувач визначений у цьому налаштуванні.
• Nonadministrative Користувачі також визначаються в цьому налаштуванні.
• Nonadministrative Користувачі можуть лише увімкнути або вимкнути режим блокування.
• Якщо увімкнено ESXi Shell та SSH-сервіси vSphere, користувачі з правами адміністратора, які знаходяться у списку Виняткових користувачів, можуть увійти безпосередньо на хост через SSH або локальну оболонку vSphere ESXi. 

Режим суворого блокування:
Щоб суворий або звичайний режим блокування був ефективним заходом безпеки, переконайтеся, що сервіси vSphere ESXi Shell і SSH вимкнені. Якщо vCenter Server недоступний, клієнт vSphere також недоступний. Хости, які перебувають у суворому режимі локдауну, некеровані

.Що відбувається, коли на ESXi-хості увімкнено суворий режим блокування?

• Наприклад, доступ до хоста здійснюється лише через vCenter Server, використовуючи vSphere Client.
• Сервіс DCUI вимкнений і не може бути запущений. Жоден користувач не може увійти в DCUI.
• Якщо увімкнено ESXi Shell та SSH-сервіси vSphere, користувачі з правами адміністратора, які знаходяться у списку Виняткових користувачів, можуть увійти безпосередньо на хост через SSH або локальну оболонку vSphere ESXi.

Дивіться пов'язану статтю:
Як увімкнути або вимкнути режим блокування на хості VMware vSphere ESXi .