已索引

针对ESXI主机配置,一般都是 disabled,即不配置。

启用锁定模式后可控制访问ESXi的途径:

disabled: 不启用
normal: 只能通过DCUI和VC访问
strict: 只能通过 VC 访问

方法1:在VMware Host Client的ESXi主机上右击 > 锁定模式
方法2:在VC 的ESXi主机上右击 > 设置 > 系统 > 安全配置文件 > 锁定模式

第一个 ESXi 主机的Lockdown 模式不能在 DCUI 下面配置(有这个选项,但是是灰色的),因为这个时候还没有加入VC,如果误配置的Lockdown模式,将导致ESXi主机不可管理。

为了应对strict 模式下VC挂了的情况,可以在 VC 的 LockDown 配置界面添加 except user。这些用户是ESXi主机上的,这些用户可以通过SSH连接到ESXi主机(前提是开通了SSH)。

尽管如此,还是不建议启用 Lockdown 模式。一方面是为了防止VC 挂掉的情况,必须引入更多的设置,另一方面,当我们在VC上操作有问题时,可以直接在 ESXi 的 Host Client 上操作,例如上传文件或者ISO镜像到DATASTORE,又或者当 VC 挂掉时,我们需要通过Host Client找到VC虚拟机,对其进行相关操作和恢复。

-- By 许望(RHCA、OCM、VCP)
最后修改:2022 年 11 月 09 日 03 : 20 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏