VCP DCV 2020 S1_lockdown mode
question
An ESXi host with default settings is currently in normal lockdown mode.
Which action is granted to users with Administrator privileges on the host without adding them to the Exception User list?
デフォルト設定のESXiホストは、現在通常のロックダウンモードです。
例外ユーザーリストに追加せずに、ホストの管理者権限を持つユーザーに付与されるアクションはどれですか?
answer
Access the host using the vCenter Server
https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-F8F105F7-CF93-46DF-9319-F8991839D265.html#GUID-F8F105F7-CF93-46DF-9319-F8991839D265
------
~~~
When the host is running, available services depend on whether lockdown mode is enabled, and on the type of lockdown mode.
・In strict and normal lockdown mode, privileged users can access the host through vCenter Server, from the vSphere Client or the vSphere Web Client, or by using the vSphere Web Services SDK.
~~~
・If the ESXi Shell or SSH is enabled and the host is placed in lockdown mode, accounts on the Exception Users list who have administrator privileges can use these services. For all other users, ESXi Shell or SSH access is disabled. Starting with vSphere 6.0, ESXi or SSH sessions for users who do not have administrator privileges are closed.
~~~
------
~~~
ホストが実行されている場合、使用可能なサービスは、ロックダウンモードが有効になっているかどうか、
およびロックダウンモードのタイプによって異なります。
厳密かつ通常のロックダウンモードでは、特権ユーザーは、vCenter Serverを介して、
vSphereClientまたはvSphereWeb Clientから、またはvSphere Web ServicesSDKを使用してホストにアクセスできます。
~~~
ESXiシェルまたはSSHが有効で、ホストがロックダウンモードになっている場合、
管理者権限を持つ例外ユーザーリストのアカウントがこれらのサービスを使用できます。
他のすべてのユーザーの場合、ESXiシェルまたはSSHアクセスは無効になります。
vSphere 6.0以降、管理者権限を持たないユーザーのESXiまたはSSHセッションは閉じられます。
~~~
