ESXiのロックダウンモードとは?

通常,ESXiホストを操作する場合には,vSpehre Clientを使って,vCenter Serverにログインすると思います。

とはいえ,ESXiホストを初期セットアップする際や,その他の特殊な操作を行ないたい場合などには,

vSphere Clientから,ESXiのホスト名やIPアドレスを使って,直接,ESXiホストにログインすることがあると思います。

しかし,ロックダウンモードを有効にすると,vSphere Clientを使って,ESXiホストに直接ログインすることが出来なくなります

つまり,ESXiホストに対する操作を行ないたい場合には,vCenter経由か,コンソールアクセスで直接操作するしか方法がなくなります。

そのようにして,セキュリティを高めるのが,ロックダウンモードの特徴です。

ロックダウンモードを有効化する方法

ホストを選択し、Configurationタブ > Security Profile を選択します。

ConfigurationからSecurity   Profileを選択

ConfigurationからSecurity Profileを選択

そして、Lockdown Modeの項目をEditし、下図のようなポップアップが出てきたら、チェックボックスをオンにします。

Lockdown Modeの項目のEditボタンを押し、チェックボックスをオンにする

Lockdown Modeの項目のEditボタンを押し、チェックボックスをオンにする

これで、ESXiのロックダウンモードが有効になり、セキュリティを高めることが出来ました。

コメント