محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

Lockdown Mode چیست؟ معرفی حالت قفل در VMware

کاربرد Lockdown Mode در ESXi چیست؟ اگر کمی با ESXi کار کرده باشید احتمالا گزینه ای به نام Enable Lockdown Mode را در زمان اضافه کردن یک Host به مجموعه VCenter مشاهده کرده اید. امروز می خواهیم کاربرد این گزینه را به شما معرفی کنیم . بسیاری اوقات پیش می آید که شما می خواهید صرفا دسترسی به ESXi های شما توسط کنسول VCenter انجام شود اما به هر حال عده ای هستند که بصورت جداگانه از طریق VSphere Client به هر کدام از Host های ESXi شما بصورت جداگانه متصل می شوند و تغییراتی را ممکن است بصورت ناخواسته یا خواسته بر روی آن سرور انجام بدهند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این تغییرات ممکن است در بسیاری از تنظیمات کلی که از طریق کنسول مدیریتی VCenter بصورت متمرکز انجام شده است تاثیر منفی داشته باشد ، شما باید کاری کنید که هیچکس نتواند بصورت مستقیم از طریق اتصال به ESXi های شما تنظیماتی بر روی آنها انجام بدهد به همین دلیل می توانید بر روی Host ESXi خودتان گزینه Enable Lockdown Mode را فعال کنید ، تصویر محل فعال سازی این گزینه را در زیر مشاهده می کنید :

تصویر Lockdown Mode

به زبان ساده تر زمانیکه ما صحبت از Lockdown Mode می کنیم یعنی با فعال سازی این گزینه هرگونه اجازه دسترسی با استفاده از root به سرور اصلی از طریق VSphere Client بصورت مستقیم بسته می شود و صرفا به Host مورد نظر از طریق کنسول VCenter اجازه دسترسی داده خواهد شد و این یعنی مدیریت فقط بصورت متمرکز ممکن است از طریق VCenter انجام شود . این گزینه به عنوان یک قابلیت ایمنی برای ESXi در نظر گرفته شده است تا از دستکاری های ناخواسته و غیرمجاز جلوگیری شود . با فعال کردن این گزینه ، دسترسی به سرور صرفا توسط یک کاربر خاص به نام vpxuser از طریق کنسول VCenter انجام می شود .

اگر شما نتوانید با استفاده از کاربر root از طریق VSphere Client به Host متصل شوید به احتمال زیاد گزینه Enable Lockdown Mode شما فعال شده است . البته فراموش نکنید که این گزینه صرفا دسترسی گرافیکی کاربر root به سرور را مسدود می کند و همچنان امکان اتصال به سرور ESXi بصورت مستقیم با استفاده از دستورات و کنسول SSH امکانپذیر است . توجه کنید که Lockdown Mode دسترسی فیزیکی و کنسولی به سرور را نیز مسدود نمی کند و شما همچنان می توانید با استفاده از ارتباط مستقیم از طریق مانیتور و کیبورد ، از طریق iLO ، از طریق DRAC و هرگونه ارتباط مستقیم شبکه ای به کنسول اصلی سرور متصل بشوید و تنظیمات اولیه سرور را انجام بدهید.


محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر با کلاه ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

نظرات