使用vSphere Client配置直接控制台

如下图所示，可以通过vSphere Cient将服务属性中的直接控制台UI禁用。

图4. 通过vSphere Client配置直接控制台

禁用直接控制台UI后，那么在ESXi主机的本地控制台通过“F2”快捷键进行系统定制时，就会提示如下错误：“认证被拒绝”。

图5.直接控制台UI访问认证失败

为解决该问题，只需要重新启动直接控制台UI后，就可以通过本地控制台对ESXi主机系统定制操作了。

使用vSphere Client配置锁定模式

出于安全方面的考虑，可能只希望通过vCenter Server访问ESXi主机，禁用所有的vSphere API客户端(包括vSphere PowerCLI，vSphere vCLI，vSphere Client)，ESXi Shell(包括本地和远程操作)。

如下图所示，可以通过安全配置文件中的锁定模式列表有测试的编辑选项，打开锁定模式窗口，勾选“启用锁定模式”即可。

图6. 通过vSphere Client启用锁定模式

在没有安装vCenter Server之前，我们可以通过vSphere Client 登录到单台ESXi主机执行管理任务，比如创建虚拟机。但启用锁定模式之后，我们再次使用vSphere Client连接ESXi主机时会提示如下错误：

图7. 启用锁定模式后，无法通过vSphere Client连接ESXi主机

启用锁定模式后，仍可以通过直接控制台UI对系统进行定制，除非我们手动禁用了直接控制台UI。这是为了防止当vCenter Server出现故障不能通过vSphere Client进行访问时，我们还可以通过直接控制台UI禁用锁定模式，对ESXi主机进行访问。在锁定模式下，只有root用户才能访问直接控制台，其他用户即使具有管理员权限也将无法登录。

需要注意的是，在启用了锁定模式，而且通过vCenter Server禁用了直接控制台UI的情况下，如果vCenter Server出现了故障的话，这时就比较麻烦了，为管理ESXi主机，有三种解决方法可以尝试：首先，如果我们将直接控制台的启动策略设置为“与主机一起启动和停止”，那么可以尝试重启ESXi主机，观察重启后是否能够访问直接控制台。其次，尝试恢复vCenter Server。最后，如果上述两种方法都无法解决，那么可能我们就需要重新安装ESXi主机了。

至此，使用vSphere Client 管理ESXi主机访问的基本操作就完成了。通过vSphere Client可以进行众多的ESXi 主机访问配置，但是错误的操作可能导致ESXi主机无法访问，如果在生产环境中出现这一情况，后果将是非常严重的。在随后的系列文章中将继续介绍如何对ESXi主机进行故障诊断以及其他配置等等。

原文链接：http://www.searchvirtual.com.cn/showcontent_55453.htm