虚拟机 安全访问控制3.pptVIP

* * * 安全访问控制  内容介绍 ESXi 系统的安全 管理ESXi 权限 激活ESXi AD集成 CLI访问控制 ESXi防火墙 管理vCenter Server 权限 使用web 控制台管理virtual machines ESXi 系统的安全 ESXi 架构和安全功能 ESXi 的组件和整体架构专用于确保 ESXi 系统的整体安全性。 从安全角度而言，ESXi 主要由三个组件组成：虚拟化层、虚拟机和虚拟网络连接层。 安全和虚拟化层 VMware 设计了虚拟化层（或 VMkernel）来运行虚拟机。它控制着主机所使用的硬件，并调度虚拟机之间的硬件资源分配。由于 VMkernel 专用于支持虚拟机而不用于其他用途，因此其接口严格限制在管理虚拟机所需的 API。 ESXi 提供具有以下功能的附加 VMkernel 保护： 内存强化安全 内核模块完整性 可信的平台模块 (TPM) 安全和虚拟机 虚拟机隔离 管理ESXi 权限 vSphere访问控制安全模型 管理Hosts访问控制 Hosts默认三大角色介绍 创建Role（VM操作者） 创建Hosts本地Group 创建Hosts本地User 指派权限 测试权限 Vpxuser介绍 查看角色的使用情况 使用资源池来指派权限 激活ESXi AD集成 配置ESXi认证服务 添加管理员权限 CLI访问控制 本地Console激活CLI访问 vSphere Client激活CLI访问 vSphere Client激活CLI访问 本地Console访问CLI 按Alt + F1进入CLI，按Alt + F2进入图形界面 本地Console激活SSH远程登录 vSphere Client激活SSH远程登录 ESXi防火墙 ESXi防火墙的限制 管理vCenter Server 权限 使用web 控制台管理virtualmachines 谢 谢！ * * * * *