虚拟机 安全访问控制

安全访问控制2内容介绍ESXi系统的安全管理ESXi权限激活ESXiAD集成CLI访问控制ESXi防火墙管理vCenterServer权限使用web控制台管理virtualmachines3ESXi系统的安全ESXi架构和安全功能ESXi的组件和整体架构专用于确保ESXi系统的整体安全性。从安全角度而言，ESXi主要由三个组件组成：虚拟化层、虚拟机和虚拟网络连接层。4安全和虚拟化层VMware设计了虚拟化层（或VMkernel）来运行虚拟机。它控制着主机所使用的硬件，并调度虚拟机之间的硬件资源分配。由于VMkernel专用于支持虚拟机而不用于其他用途，因此其接口严格限制在管理虚拟机所需的API。ESXi提供具有以下功能的附加VMkernel保护：内存强化安全内核模块完整性可信的平台模块(TPM)5安全和虚拟机虚拟机隔离6管理ESXi权限vSphere访问控制安全模型7管理Hosts访问控制8Hosts默认三大角色介绍9创建Role（VM操作者）10创建Hosts本地Group11创建Hosts本地User12指派权限13测试权限14Vpxuser介绍15查看角色的使用情况16使用资源池来指派权限17激活ESXiAD集成配置ESXi认证服务18添加管理员权限19CLI访问控制本地Console激活CLI访问20vSphereClient激活CLI访问21vSphereClient激活CLI访问22本地Console访问CLI按Alt+F1进入CLI，按Alt+F2进入图形界面23本地Console激活SSH远程登录24vSphereClient激活SSH远程登录25ESXi防火墙26ESXi防火墙的限制27管理vCenterServer权限28使用web控制台管理virtualmachines29谢谢！