什么是ESXi锁定模式?

你知道ESXi锁定模式是什么意思吗?ESXi主机锁定模式是限制对ESXi主机的访问,并要求所有配置更改都通过vCenter服务器进行,因为它确保了vCenter中实施的角色和访问控制始终得到执行,用户不能通过直接登录主机来绕过这些控制。

通过强制所有交互都通过vCenter服务器进行,可以大大地降低了意外获得提升的权限或执行未经适当审计的任务的风险。

vSphere 6.0及更高版本支持正常锁定模式和严格锁定模式。如果您想完全禁止所有直接访问主机,可以选择严格锁定模式。但是,ESXi Shell和SSH服务与锁定模式无关。当主机处于锁定模式时,在异常用户列表上的用户可以从ESXi Shell访问主机,并通过SSH访问主机,如果在主机上具有管理员角色且启用了这些服务。安全的方法是禁用ESXi Shell服务和SSH服务。通常情况下,这些服务默认都是禁用的。

ESXi锁定模式

针对不同用户的锁定模式服务

在ESXi锁定模式下,某些服务被禁用,而某些服务仅对某些用户可用。

当主机运行时,可用服务取决于是否启用锁定模式以及锁定模式的类型。

  • 在严格和正常锁定模式下,特权用户可以通过vCenter Server、vSphere Client或使用vSphere Web Services SDK访问主机。
  • 直接控制台接口的行为在严格锁定模式和正常锁定模式下略有不同。
    • 在严格锁定模式下,直接控制台用户界面 (DCUI) 服务被禁用。
    • 在正常锁定模式下,如果他们具有管理员特权,异常用户列表上的帐户可以访问DCUI。此外,所有在DCUI.Access高级系统设置中指定的用户都可以访问DCUI。
  • 如果启用了ESXi Shell或SSH,并将主机置于锁定模式,则异常用户列表上具有管理员特权的帐户可以使用这些服务。对于其他所有用户,禁用了ESXi Shell或SSH访问。没有管理员特权的用户的ESXi或SSH会话会关闭。

所有访问都记录在严格和正常锁定模式下。

如何在vCenter Server中启用锁定模式

在本部分中,我们将介绍如何在VMware vSphere 7.0中启用锁定模式。

1. 浏览到vSphere Client清单中的主机。

2. 点击“配置”

3. 在系统下,选择“安全配置文件”

4. 在锁定模式面板中,单击“编辑”

编辑

5. 单击“锁定模式”并选择锁定模式选项之一。

  • 正常:可以通过vCenter Server访问主机。只有在异常用户列表中且具有管理员权限的用户才能登录到直接控制台用户界面。如果启用了SSH或ESXi Shell,则可能可以进行访问。
  • 严格:主机只能通过vCenter Server访问。如果启用了SSH或ESXi Shell,则仅为DCUI.Access高级选项中的帐户和异常用户帐户开启的会话仍然可用(只要这些帐户具有管理员特权),其他所有会话都会关闭。这样可以确保只有授权用户可以对系统进行操作,避免其他未授权的用户访问系统。
锁定模式选项

6. 点击“确定”

为了虚拟机数据安全,许多管理员选择使用专业的虚拟机备份软件保护虚拟机免受威胁。

vCenter中虚拟机的无缝数据保护方法

如上所述,数据保护一直是热门话题,因为它是企业安全发展中非常重要的一部分。为了保护企业虚拟机数据安全,这里推荐一款专业的虚拟机备份软件—傲梅企业备份旗舰版。它是一个全面的VMware备份解决方案,可以通过一个控制台轻松管理虚拟机的备份,并适应不同规模的虚拟环境。

凭借其强大的功能,在客户中赢得了良好的口碑。它不仅支持VMware vSphere备份,还支持Hyper-V备份

  • 自动备份:定期自动备份虚拟机-可以选择每天、每周、每月等模式。
  • 易于使用:从中控台管理虚拟机备份和恢复,无需进行复杂的重新安装和配置。
  • 灵活的备份策略:创建完全/增量/差异备份以全面保护数据并节省存储空间。
  • 多个存储目的地:轻松备份到本地或网络目的地。
  • 邮件通知:任务完成或异常时发送邮件通知。
管理视图

傲梅企业备份旗舰版支持VMware ESXi 6.0及更高版本。您可以选择在Windows或Linux系统上转到下载中心下载并安装此虚拟机备份软件。

备份和还原VMware ESXi虚拟机的5个简单步骤:

1. 绑定设备:访问傲梅企业备份旗舰版 Web客户端,导航到“设备”>“VMware”>“+添加设备”选择VMware vCenter或独立ESXi主机。然后点击“确定”绑定设备。

绑定设备

2. 创建备份任务:导航到“备份任务”> “+新建任务”,然后选择VMware ESXi备份作为设备类型。

  • 任务名:您可以更改任务名称或使用带序号的默认名称。
  • 设备:批量选择大量由vCenter Server管理的虚拟机进行集中备份。
  • 备份目标:选择备份到本地路径,还是网络路径。
  • 备份计划:选择执行完全、差异或增量备份,并根据您指定的频率自动执行。
  • 版本清理:自动删除超过您指定的保留期限的旧备份副本。
创建备份任务

3. 运行备份:单击“开始备份”并选择“添加定时任务并开始备份”“仅添加任务”

开始备份

4. 从备份还原:导航到要还原的备份任务,单击“还原”以打开向导。

或者您可以单击“备份管理”>“历史版本”。指定一个虚拟机并从左侧列表中选择一个还原点。

从备份还原

5. 开始还原:选择还原到源位置或还原到新位置。然后单击“开始还原”以将虚拟机恢复到位。

还原到新位置:直接从备份中在相同或另一个数据存储/主机中创建新虚拟机以执行恢复,省去了重新配置新虚拟机的麻烦。

还原到新位置

总结

启用锁定模式可以提高ESXi主机的安全性。在这篇文章中,它解释了锁定模式服务以及如何将ESXi主机置于锁定模式。此外,还分享了一种保护虚拟机数据的专业方法。