• Escrito por 
  • Publicado en Blog
  • 3 comentarios

Qué es el Lockdown mode y para que se utiliza?

Acceso vSphere y Lockdown Mode
 

Durante el proceso de añadir un Host de vSphere a un servidor de vCenter Server nos encontramos con una pregunta que, si bien es muy simple, muchos administradores de sistemas no tienen muy claro exactamente lo que es. Se trata de habilitar o no el modo Lockdown.
 
En el Post de hoy explicaremos qué es el Lockdown mode y en qué casos lo utilizaríamos.


Un cliente de vSphere sobre Windows tiene la posibilidad de conectarse a un Host ESXi tanto de forma directa como a través de un vCenter Server como se puede apreciar en la imagen.
 
Si nos conectamos a un Host ESXi por consola veremos una opción llamada “Configure Lockdown Mode”.

Configure Lockdown Mode
 

Esta opción estará disponible para su configuración únicamente si el Host ha sido añadido a un servidor de vCenter Server. En caso contrario la opción estará en gris y no podremos configurarla.

 
Si tenemos el Lockdown en modo Enable estamos forzando a que el cliente de vSphere se conecte al Host ESXi únicamente a través de un servidor de vCenter.
 

Habilitar el modo Lockdown
 

Si tuviésemos el Lockdown en modo Enable y nos quisiéramos conectar con el vSphere client de forma directa al Host ESXi nos aparecerá el siguiente mensaje de error: “The vSphere Client could not connect to (IP del Host). You do not have permission to login to the server: (IP o nombre del Host)”
 

Error connecting vSphere client
 

Habilitar el modo Lockdown es una muy buena práctica de seguridad en el caso que tengamos configurados diferentes usuarios o grupos con sus correspondientes roles a nivel de vCenter y queramos forzar a que todas las conexiones de vSphere Client contra los Hosts pasen por el filtro del vCenter Server con sus diferentes permisos y roles ya definidos.
 
Qué pasa si cae el vCenter? En el caso que no esté disponible el servicio de vCenter Server y que en todos los Hosts tengamos habilitado el modo Lockdown, no podríamos conectarnos con el cliente de vSphere al Host ESXi.
En caso de presentarse dicha situación tendríamos que conectarnos por consola en cada uno de los Hosts y deshabilitar el modo lockdown. Aunque probablemente resulte más fácil volver a levantar el servicio de vCenter.
 
Por último, recordad que en este Post siempre que hacemos referencia al cliente vSphere estamos hablando del cliente que funciona sobre Windows.
Tened en cuenta que el cliente Web de vSphere únicamente se conecta a través de un vCenter Server.
 
Esperamos que este Post os haya sido de utilidad. Como siempre, ha sido un placer.
 
Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  

3 comentarios

  • Federico
    Federico Jueves, 11 Diciembre 2014 14:19 Enlace al Comentario

    Excelente Ramon!!! Muchas gracias por tus comentarios ;-)

  • Ramon
    Ramon Jueves, 11 Diciembre 2014 09:24 Enlace al Comentario

    Gracias Federico, me ha ido de maravilla leer tu post puesto estaba añadiendo un host en el vCenter y tope con el "Lockdown mode", muy bien explicado!
    Thanks a lot!!

    Ramon

  • Ramon
    Ramon Jueves, 11 Diciembre 2014 09:24 Enlace al Comentario

    Gracias Federico, me ha ido de maravilla leer tu post puesto estaba añadiendo un host en el vCenter y tope con el "Lockdown mode", muy bien explicado!
    Thanks a lot!!

    Ramon

Deja un comentario

Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.

Mis Partners