VMware：ESXi 主机的正常锁定模式和严格锁定模式之间的区别是什么？

锁定模式通过两种方式进行配置：

• 正常锁定模式 
• 严格锁定模式

提醒：默认情况下，锁定模式处于禁用状态。在创建 ESXi 主机或修改现有主机的安全配置文件时，使用 vSphere Client 启用锁定模式。

正常锁定模式：
在正常锁定模式下，DCUI Access 高级系统设置中列出的用户可以登录 Direct Console 用户界面 （DCUI）。通过加入此列表，用户可以在与 vCenter Server 的连接中断时紧急访问 DCUI。这些用户不需要主机上的管理权限。非管理 DCUI。访问用户只能禁用或启用锁定。

在 ESXi 主机上启用正常锁定模式时会发生什么情况？

• 主机只能由 vCenter Server 访问，例如，通过使用 vSphere Client。
• 某些用户只能访问 DCUI：Exception Users列表中的用户，但他们必须具有管理员权限，这些用户在 DCUI 中定义。访问高级系统设置。
• 默认情况下，在此设置中定义 root 用户。
• Nonadministrative 用户也在此设置中定义。
• Nonadministrative 用户只能启用或禁用锁定模式。
• 如果启用了 vSphere ESXi Shell 和 SSH 服务，则例外用户列表中具有管理员权限的用户可以使用 SSH 或本地 vSphere ESXi Shell 直接登录主机。 

Strict Lockdown Mode：
要使严格或正常锁定模式成为有效的安全措施，请确保禁用 vSphere ESXi Shell 和 SSH 服务。如果 vCenter Server 不可用，则 vSphere Client 也不可用。处于严格锁定模式的主机不可管理。

在 ESXi 主机上启用严格锁定模式时会发生什么情况？

• 主机只能由 vCenter Server 访问，例如，通过使用 vSphere Client。
• DCUI 服务已禁用，无法启动。任何用户都无法登录到 DCUI。
• 如果启用了 vSphere ESXi Shell 和 SSH 服务，则例外用户列表中具有管理员权限的用户可以使用 SSH 或本地 vSphere ESXi Shell 直接登录主机。

请参阅相关文章：
如何在 VMware vSphere ESXi 主机上启用或禁用锁定模式 .