最近,我的一位前客户向我询问有关如何系统控制与ESXi主机的远程会话超时的提示。上下文围绕企业中多个ESXi主机之间的控制台会话超时标准化。这是具有受约束的安全状态的企业环境的常见要求。我认为这可能有用,因此我决定将此信息分享给更多的受众,而不仅仅是我的客户和好朋友Todd(@tdamore)。

可以通过利用称为vSphere 5.1的新平台中包含的新的安全性高级设置来满足安全性要求“ESXiShellInteractiveTimeOut”。任何具有特权(管理员级别)的vCenter用户都可以利用称为 “ESXiShellInteractiveTimeOut” 以系统地解决ESXi主机远程会话超时。通过此高级功能,您可以为与ESXi主机的交互式会话实现标准化的超时值。超时值可以由标准化的公司安全策略或适合您组织的任何参数决定。总体而言,使用此高级设置可以有助于在定义的时间段后自动终止空闲会话(时间定义以秒为单位)。

现在,即使您是新的vSphere Web Client的新手,进入“高级设置”位置也非常简单。下面的屏幕快照说明了位置和配置选项。

高级设置位置

高级设置位置


ESXi高级设置配置

屏幕截图2012年10月23日下午3 02 46

从上面的屏幕截图可以看出,高级设置是按主机分配的。如果在大型环境中使用此设置(如果基于每个主机使用并且管理不当)可能会很难管理。我建议将此配置作为主机配置文件实施的一部分进行部署。这将是一种简化,经过验证且一致的方法。

添加过程 ESXiShellInteractiveTimeOut 列出如下:

  • 转到ESXi上的高级设置,然后输入ESXiShellInteractiveTimeOut的适当值
  • 创建一个主机配置文件,引用修改后的主机“ESXiShellInteractiveTimeOut” 设定
  • 验证 “ESXiShellInteractiveTimeOut” 设置值在“高级配置”选项下列出
  • 如下所示,UserVars.ESXiInteractiveTimeOut应该在主机配置文件中可见

带有UserVars.ESXiShellInteractive的主机配置文件

 UserVars ESXi

希望每个人都觉得这有用和方便。

– Enjoy

要获取有关我的博客文章的更多信息,请在Twitter上关注我: @PunchingClouds

 

X