LockDown Mode en VMware vSphere ESXi 5.0
Hola amigos, soy Florián Murillo y voy a repasar los distintos mecanismos de conexión a ESXi 5.
Respecto al ESXi 4, hay cambios de nomenclatura en los servicios Tech Support Mode, el Remote Tech Support Mode pasa a denominarse simplemente SSH, y el Local Tech Support Mode paa a ser llamado a partir de esta versión ESXi Shell.
La imagen adjunta, resume las diferentes alternativas de conexión con un ESXI 5:
¿Qué misión tiene el Lockdown Mode?
Es un modo seguro de conexión al ESXi, al activar Lockdown Mode el ESXi se producen los siguientes cambios:
1. No acepta sesiones root desde vCenter Server, como por ejemplo para hacer un “Add host” al vCenter Server. vCenter Server se puede seguir conectando como vpxuser.
2. No acepta conexiones ssh como root.
3. No se pueden ejecutar scripts vCLI, vMA o PowerCLI que se ejecuten como root directamente contra un host, las hemos de pasar por vCenter Server.
4. No acepta comunicaciones CIM excepto desde el vCenter Server.
¿Desde donde podemos activar Lockdown Mode?
1. Desde la DCUI
2. Al añadir el host para ser gestionado por vCenter Server
3. Desde vCenter Server, Host (haciendo click sobre un host) > Configuration > Security Profile
Con todo lo dicho, la imagen inicial, tras activar Lockdown Mode quedaría de la siguiente forma:
¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo o arriba. Gracias.