فرض کنید شما چندین سرور فیزیکی را توسط یک vCenter مدیریت می کنید و نمی خواهید کسی بتواند به صورت فیزیکی روی DCUI (محیط اصلی ESXI) لاگین کند . در این حالت گزینه Lockdown Mode را فعال می کنید. این گزینه دو حالت دارد ، حالت Normal که در آن مدیریت فقط توسط vCenter و در صورت اشکال در ارتباط توسط یوزرهای مجازی که در لیست Exception Users قرار دارند ، انجام می شود و حالت بعدی Strict می باشد که فقط و فقط توسط vCenter انجام می شود.
برای اینکه سرور ESXi شما امن تر باشد، پیشنهاد می شود آنها را به حالت Lockdown تغییر دهید.
برای فعال سازی Lockdown Mode بر روی سرور های ESXI به vCenter لاگین کنید.
وارد قسمت Host and Clusters شوید.
سرور ESXI مورد نظر خود را انتخاب کنید.
سپس وارد سربرگ Configure شوید.
از منو چپ گزینه Security Profile را انتخاب کنید.
و از قسمت Lockdown بر روی گزینه Edit کلیک کنید.
به صورت پیش فرض بر روی حالت Disabled قرار دارد.
حالا بر روی حالت Normal قرار دهید.
می توان از قسمت Exception Users یوزرهایی را مشخص کنید که فقط فقط این User ها حق Login را داشته باشند.
حالا بعد از فعال سازی Lockdown Mode به محیط وب ESXI لاگین می کنیم.
همانطور که مشاهده می کنید با خطای زیر مواجه می شویم.
حتی سرویس SSH را فعال می کنیم که ببینیم آیا می توان از این طریق وارد سرور ESXI شویم.
همانطور که مشاهده می کنید حتی اجازه دسترسی از طریق SSH را برای ما غیر فعال شده است.
اما همانطور که مشاهده می کنید به راحتی از طریق vCenter به تمامی قسمت های سرور ESXI دسترسی داریم.
- حالت Normal – در این حالت می توان از طریق سرور vCenter دسترسی پیدا کرد. فقط کاربرانی که در لیست Exception Users قرار دارند و دارای مجوزهای مدیر هستند میتوانند به رابط کاربر DCUI وارد شوند.
- حالت Strict Lockdown- تنها از طریق سرور vCenter قابل دسترسی است.
برای فعال کردن یا غیرفعال کردن حالت Lockdown Mode از طریق DCUI زمانی که بر روی حالت Normal قرار گرفته باشد این امکان وجود دارد.
