vSphere 6.7 Lockdown mode ile esxi hostunuzun erişimini sınırlayarak hostlarınızın güvenliğini artırabilirsiniz. Bu mod açıldığında, ESXi hostunuza vSphere CLI komutları, vSphere Management Assistant (vMA) veya vSphere İstemcisi kullanarak erişim sağlayamazsınız. Hostunuza erişim sağlamak için ise vCenter Sunucusu veya Direct Console User Interface (DCUI) kullanabilirsiniz.
Lockdown Mode ‘in nasıl aktif edileceğine bakacak olursak öncelikle vSphere Client 6.7’ye login oluyoruz.
Resim 1
Esx’i hostumuzu tıkladığımızda sağ taraftaki menüden Configure kısmına geliyoruz. Buradan System > Security Profile > Edit tıklayıp Lockdown Mode menüsü karşımıza gelecektir.
Resim 2
Lockdown Mode Menüsündeki modlar ;
Disabled Mode : Lockdown mode kapalı durumdadır.
Normal Mode : ESX’i hostumuza ssh’dan veya vCenter Sunucusu üzerinden erişilebilir . Yalnızca Exception Kullanıcıları listesinde bulunan ve yönetici ayrıcalıklarına sahip olan kullanıcılar Doğrudan Konsol Kullanıcı Arayüzüne giriş yapabilir.
Strict Mode : Esx’i sunucumuza yalnızca vCenter Sunucusu üzerinden erişilebilir .Doğrudan Konsol Kullanıcı Arabirimi (DCUI) hizmeti devre dışıdır.
Resim 3
Exception Users bölümünde ayrıcalıklı kullanıcıları belirleyebiliriz.