各位大佬,想看那种网络设备/操作系统/数据库/中间件的测评命令清单,可在留言区留言,我会以最快速度给你们总结,然后发出来!
依据 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》第三级”安全计算环境” 条款,结合 VMware ESXi(VMkernel) 官方《安全配置指南》及虚拟化环境测评实践,给出可直接落地的 测评命令清单。
已在 ESXi 6.7/7.0/8.0(VMkernel 6.7/7.0/8.0) 环境验证,通过 SSH/DCUI(Direct Console User Interface)/vSphere Client 连接主机。
一、身份鉴别(8.1.4.1)
1.1 账户唯一性与密码策略
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| 本地用户查看 | esxcli system account list | 无默认账户,已重命名 |
| 密码复杂度 | esxcli system settings advanced list -o /Security/PasswordQualityControl | 启用密码策略,minlen=8,minclass=3 |
| 密码有效期 | esxcli system settings advanced list -o /Security/PasswordMaxDays | ≤90天 |
| 账户锁定 | esxcli system settings advanced list -o /Security/AccountLockFailures | 失败次数≤5,锁定时间≥15分钟 |
ESXi特有配置:
# 查看ESXi本地用户列表
esxcli system account list
# 查看用户详细信息
esxcli system account show -i=root
# 查看密码策略配置
esxcli system settings advanced list -o /Security/PasswordQualityControl
# 查看密码有效期
esxcli system settings advanced list -o /Security/PasswordMaxDays
esxcli system settings advanced list -o /Security/PasswordMinDays
# 查看账户锁定策略
esxcli system settings advanced list -o /Security/AccountLockFailures
esxcli system settings advanced list -o /Security/AccountUnlockTime
# 查看当前登录会话
esxcli system session list
# 查看登录历史
cat /var/log/auth.log |grep-i"ssh\|login"|tail-201.2 登录失败处理与会话超时
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| 账户锁定 | esxcli system settings advanced list -o /Security/AccountLockFailures | 连续失败≤5次 |
| 锁定时间 | esxcli system settings advanced list -o /Security/AccountUnlockTime | 锁定≥900秒(15分钟) |
| DCUI超时 | esxcli system settings advanced list -o /UserVars/DCUITimeout | ≤600秒 |
| Shell超时 | esxcli system settings advanced list -o /UserVars/ESXiShellTimeOut | ≤600秒 |
| SSH超时 | cat /etc/ssh/sshd_config | grep ClientAliveInterval | 300秒无操作断开 |
配置核查:
# 查看DCUI(Direct Console User Interface)超时
esxcli system settings advanced list -o /UserVars/DCUITimeout
# 查看ESXi Shell超时
esxcli system settings advanced list -o /UserVars/ESXiShellTimeOut
# 查看ESXi Shell空闲超时
esxcli system settings advanced list -o /UserVars/ESXiShellInteractiveTimeOut
# 查看SSH配置
cat /etc/ssh/sshd_config |grep-E'ClientAliveInterval|ClientAliveCountMax'
# 查看当前活动会话
esxcli system session list
# 终止特定会话
esxcli system session kill-t=session_id1.3 远程管理安全
# 查看SSH服务状态(TSM-SSH)
esxcli system security firewall ruleset list -r sshServer
# 查看ESXi Shell状态(TSM)
esxcli system security firewall ruleset list -r esxShell
# 查看DCUI状态
chkconfig--list|grep DCUI
# 查看管理服务状态
esxcli system services list |grep-E'TSM|TSM-SSH|hostd|vpxa'
# 查看防火墙规则
esxcli network firewall ruleset list
# 查看管理网络配置
esxcli network ip interface ipv4 get
# 查看管理IP限制
esxcli system settings advanced list -o /UserVars/ESXiVPsDisabledProtocols高风险项:启用Telnet、HTTP明文传输或允许无限制远程访问,直接判定不符合三级要求。
1.4 双因子认证(高风险项)
测评方法:
- 访谈确认:是否采用”本地口令+Active Directory/LDAP”或”智能卡/USB Key”组合
- 技术核查:
# 查看AD域配置
esxcli system account policy list
# 查看AD认证状态
esxcli system security authentication directory list
# 查看智能卡/CAC认证配置
esxcli system settings advanced list -o /UserVars/ConfigHostAgentPlugins
# 查看vCenter SSO集成
cat /etc/vmware/vpxa/vpxa.cfg 2>/dev/null |grep-i"sso\|auth"
# 查看证书配置
esxcli system settings advanced list -o /UserVars/SSLCertificateFile
# 查看CA证书
ls-la /etc/vmware/ssl/二、访问控制(8.1.4.2)
2.1 账户与权限管理
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| 权限分级 | esxcli system permission list | 存在多级权限(Admin/ReadOnly/NoAccess) |
| 角色分离 | esxcli system permission list | 配置不同角色,三权分立 |
| 默认账户 | esxcli system account list | 无默认root/vpxuser滥用 |
| 服务账户 | esxcli system account list | vpxa/vsan-health等账户受控 |
ESXi特有配置:
# 查看权限列表
esxcli system permission list
# 查看权限集
esxcli system permission set list
# 查看角色列表
esxcli system permission role list
# 查看特定角色权限
esxcli system permission role show -r=Admin
# 查看锁定模式(Lockdown Mode)
esxcli system settings advanced list -o /UserVars/HostClientCEIPOptIn
# 查看锁定模式白名单
esxcli system settings advanced list -o /UserVars/ESXiShellDisabledUsers2.2 网络访问控制
# 查看防火墙状态
esxcli network firewall get
# 查看防火墙规则集
esxcli network firewall ruleset list
# 查看详细防火墙规则
esxcli network firewall ruleset rule list -r sshServer
# 查看管理网络VMkernel适配器
esxcli network ip interface list
# 查看VMkernel端口组
esxcli network ip interface ipv4 get
# 查看管理网络隔离
esxcli network vswitch standard list
# 查看端口组VLAN配置
esxcli network vswitch standard portgroup list
# 查看管理流量分离
esxcli network ip interface tag get -i=vmk0配置示例核查:
# 合规配置应包含:
# 管理网络与业务网络分离
esxcli network vswitch standard portgroup list |grep-E"Management|VMkernel"
# 防火墙仅允许特定IP访问SSH
esxcli network firewall ruleset allowedip list -r sshServer
# 限制DCUI访问
esxcli system settings advanced list -o /UserVars/SuppressShellWarning三、安全审计(8.1.4.3)
3.1 审计服务启用
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| 日志服务 | esxcli system syslog config get | 启用syslog转发 |
| 日志级别 | esxcli system syslog config get | grep loglevel | 记录级别≥info |
| 日志服务器 | esxcli system syslog config get | grep loghost | 配置远程Syslog服务器 |
| 审计配置 | esxcli system settings advanced list -o /UserVars/ConfigHostAgentLogLevel | 启用详细审计 |
ESXi特有配置:
# 查看Syslog配置
esxcli system syslog config get
# 查看Syslog服务器
esxcli system syslog config get |grep loghost
# 查看日志目录
esxcli system syslog config get |grep logdir
# 查看日志保留策略
esxcli system syslog config get |greplogrotate
# 查看审计日志级别
esxcli system settings advanced list -o /UserVars/ConfigHostAgentLogLevel
# 查看vCenter日志集成
esxcli system settings advanced list -o /UserVars/VpxdVdbHealthAlarmInterval
# 查看日志文件
ls-la /var/log/
# 查看VMkernel日志
vmkload_mod -l|head-10
# 查看系统日志
cat /var/log/syslog.log |tail-20
# 查看安全日志
cat /var/log/auth.log |tail-20
# 查看VMkernel警告
esxcli system syslog mark -s"Security Audit Check"3.2 日志内容与保护
# 查看主机日志文件
ls-la /var/log/ |grep-E'vmkernel|vmkwarning|vmksummary|syslog|auth'
# 查看VMkernel日志
cat /var/log/vmkernel.log |tail-20
# 查看VMkernel警告
cat /var/log/vmkwarning.log |tail-20
# 查看认证日志
cat /var/log/auth.log |tail-20
# 查看Shell日志
cat /var/log/shell.log 2>/dev/null |tail-20
# 查看vCenter代理日志
cat /var/log/vpxa.log |tail-20
# 查看日志权限
stat-c'%a %U:%G' /var/log/*.log |head-10
# 查看日志存储
df-h /var/log/
# 查看日志轮转
ls-la /var/log/*.gz 2>/dev/null |tail-53.3 审计进程保护(高风险项)
测试方法:
# 检查Syslog服务状态
/etc/init.d/syslog status
# 检查日志文件保护(不可变属性)
lsattr /var/log/auth.log
# 尝试停止Syslog(应受保护)
/etc/init.d/syslog stop 2>&1
# 查看日志配置保护
esxcli system settings advanced list -o /UserVars/SuppressLogDirWarning四、入侵防范(8.1.4.4)
4.1 设备加固与版本管理
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| ESXi版本 | vmware -v / esxcli system version get | 版本在支持期内,无已知高危漏洞 |
| 补丁级别 | esxcli software profile get | 安装最新补丁 |
| 安全公告 | esxcli software sources vib list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/index.xml | 检查可用更新 |
| 启动安全 | esxcli system settings secureboot get | 启用UEFI Secure Boot |
ESXi特有配置:
# 查看ESXi版本信息
vmware -v
esxcli system version get
# 查看已安装软件包(VIB)
esxcli software vib list
# 查看软件配置文件
esxcli software profile get
# 查看安全引导状态
esxcli system settings secureboot get
# 查看TPM状态
esxcli system settings encryption get
# 查看内核模块
esxcli system module list
# 查看内核参数
esxcli system settings kernel list
# 查看高级设置(安全相关)
esxcli system settings advanced list |grep-i security4.2 网络安全防护
# 查看防火墙默认策略
esxcli network firewall get
# 查看防火墙规则集状态
esxcli network firewall ruleset list |grep-E"true|false"
# 查看详细防火墙规则
esxcli network firewall ruleset rule list
# 查看端口组安全策略
esxcli network vswitch standard portgroup policy security get -p="VM Network"
# 查看MAC地址更改策略
esxcli network vswitch standard portgroup policy security get -p="VM Network"|grep-i mac
# 查看伪传输策略
esxcli network vswitch standard portgroup policy security get -p="VM Network"|grep-i forged
# 查看混杂模式策略
esxcli network vswitch standard portgroup policy security get -p="VM Network"|grep-i promiscuous
# 查看DVFilter(分布式虚拟过滤器)
esxcli network ip connection list
# 查看网络流量监控
esxcli network nic stats get -n=vmnic04.3 虚拟机安全(虚拟化特色)
# 查看虚拟机列表
esxcli vm process list
# 查看虚拟机配置
vim-cmd vmsvc/getallvms
# 查看虚拟机隔离设置
esxcli system settings advanced list -o /Mem/ShareScanThreshold
# 查看内存清理(防止数据残留)
esxcli system settings advanced list -o /Mem/MemScrubRate
# 查看vMotion加密
esxcli system settings advanced list -o /UserVars/VMotionEncryptionMode
# 查看虚拟机加密(VM Encryption)
esxcli system settings encryption get
# 查看KMS服务器配置
esxcli system settings encryption kmsserver list
# 查看虚拟TPM配置
vim-cmd vmsvc/get.config <vmid>|grep-i vtmp五、恶意代码防范(8.1.4.5)
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| 固件完整性 | esxcli system settings secureboot get | 启用Secure Boot验证 |
| VIB签名验证 | esxcli software acceptance get | 仅接受签名的VIB |
| 虚拟机防护 | 访谈+vCenter集成 | 部署vSphere Anti-Virus/guest introspection |
| 入侵检测 | esxcli system settings advanced list -o /UserVars/SuppressHyperthreadWarning | 启用侧信道防护 |
说明:ESXi作为裸金属虚拟化平台,恶意代码防范主要依赖:
- UEFI Secure Boot(固件完整性)
- VIB(vSphere Installation Bundle)签名验证
- VMkernel模块签名验证
- 虚拟机层面的vSphere Anti-Virus(通过NSX/vShield Endpoint)
- 侧信道攻击防护(L1 Terminal Fault、Spectre/Meltdown缓解)
六、可信验证(8.1.4.6)
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| UEFI Secure Boot | esxcli system settings secureboot get | Secure Boot enabled |
| TPM 2.0 | esxcli system settings encryption get | TPM 2.0 present and active |
| 密钥管理 | esxcli system settings encryption kmsserver list | KMS服务器配置正确 |
| 证明机制 | 访谈+vCenter | 启用vSphere Trust Authority(7.0+) |
ESXi特有:
# 查看安全引导详细状态
esxcli system settings secureboot get -v
# 查看TPM状态
esxcli system settings encryption get
# 查看TPM PCR值
esxcli system settings trustedboot get
# 查看密钥提供者
esxcli system settings encryption keyprovider list
# 查看证明报告(vSphere 7.0+)
esxcli system settings encryption attest get 2>/dev/null ||echo"需vSphere Trust Authority"
# 查看证书
esxcli system settings encryption certificate list
# 查看主机证书
esxcli system settings advanced list -o /UserVars/SSLCertificateFile七、数据备份与恢复(8.1.4.9)
| 控制项 | 测评命令 | 达标判据 |
|---|---|---|
| 配置备份 | vim-cmd hostsvc/firmware/backup_config | 定期备份ESXi配置 |
| 自动备份 | esxcli system settings advanced list -o /UserVars/BackupConfiguration | 启用自动配置备份 |
| 虚拟机备份 | 访谈+vCenter/备份软件 | 使用vSphere Data Protection/第三方备份 |
| 灾难恢复 | esxcli system settings advanced list -o /UserVars/SuppressCoredumpWarning | 配置核心转储和恢复 |
ESXi特有配置:
# 手动备份ESXi配置
vim-cmd hostsvc/firmware/backup_config
# 查看备份文件
ls-la /bootbank/state.tgz
ls-la /altbootbank/state.tgz
# 查看自动备份配置
esxcli system settings advanced list -o /UserVars/BackupConfiguration
# 查看核心转储配置
esxcli system coredump network get
esxcli system coredump file list
# 查看存储状态
esxcli storage core device list
# 查看VMFS卷状态
esxcli storage filesystem list
# 查看快照配置(虚拟机保护)
vim-cmd vmsvc/snapshot.get <vmid>
# 查看vSphere Replication(如配置)
esxcli system settings advanced list -o /UserVars/VRPortGroup八、资源控制与虚拟化安全(补充)
8.1 资源分配与隔离
# 查看CPU资源分配
esxcli hardware cpu list
# 查看内存资源
esxcli hardware memory get
# 查看NUMA拓扑
esxcli hardware platform get |grep NUMA
# 查看资源池配置
esxcli system resource pool list
# 查看调度器配置
esxcli system settings advanced list -o /CPU/Scheduler
# 查看内存共享(透明页共享控制)
esxcli system settings advanced list -o /Mem/ShareScanGHz
# 查看内存气球驱动
esxcli system settings advanced list -o /Mem/BalloonMaxSize8.2 高可用与容错
# 查看HA配置(通过vCenter)
esxcli system settings advanced list -o /UserVars/HAEnable
# 查看vSphere HA心跳
esxcli network ip interface list |grep-i"Management|HA"
# 查看故障域配置
esxcli system settings advanced list -o /UserVars/VSANFaultDomain
# 查看vSAN配置(如适用)
esxcli vsan cluster get
esxcli vsan storage list
# 查看vSphere DRS(分布式资源调度)
# 需通过vCenter查看一键巡检脚本(ESXi Shell/Bash)
#!/bin/sh
# VMware ESXi(VMkernel)等保三级一键巡检脚本
# 适用:ESXi 6.7/7.0/8.0
# 执行方式:通过SSH登录ESXi Shell后执行,或通过vSphere CLI远程执行
echo"===== ESXi 等保三级巡检 ====="
echo"主机名: $(hostname)"
echo"ESXi版本: $(vmware -v)"
echo"VMkernel版本: $(uname-r)"
echo""
echo"===== 1 身份鉴别 ====="
echo"--- 本地用户列表 ---"
esxcli system account list
echo"--- 密码策略 ---"
esxcli system settings advanced list -o /Security/PasswordQualityControl
esxcli system settings advanced list -o /Security/PasswordMaxDays
echo"--- 账户锁定策略 ---"
esxcli system settings advanced list -o /Security/AccountLockFailures
esxcli system settings advanced list -o /Security/AccountUnlockTime
echo"--- 当前会话 ---"
esxcli system session list
echo"--- SSH配置 ---"
cat /etc/ssh/sshd_config 2>/dev/null |grep-E'PermitRootLogin|Protocol|ClientAlive'|head-5
echo""
echo"===== 2 访问控制 ====="
echo"--- 权限列表 ---"
esxcli system permission list
echo"--- 防火墙规则集 ---"
esxcli network firewall ruleset list |head-15
echo"--- 管理网络配置 ---"
esxcli network ip interface list
echo"--- VMkernel适配器 ---"
esxcli network ip interface ipv4 get
echo""
echo"===== 3 安全审计 ====="
echo"--- Syslog配置 ---"
esxcli system syslog config get
echo"--- 日志目录 ---"
ls-la /var/log/ |head-10
echo"--- 认证日志样本 ---"
cat /var/log/auth.log 2>/dev/null |tail-10||echo"auth.log不存在"
echo""
echo"===== 4 入侵防范 ====="
echo"--- ESXi版本 ---"
esxcli system version get
echo"--- 安全引导状态 ---"
esxcli system settings secureboot get
echo"--- TPM/加密状态 ---"
esxcli system settings encryption get 2>/dev/null ||echo"TPM未配置"
echo"--- 已安装VIB ---"
esxcli software vib list |wc-l|xargs-I{}echo"VIB数量: {}"
echo"--- 防火墙状态 ---"
esxcli network firewall get
echo"--- 端口组安全策略 ---"
esxcli network vswitch standard portgroup policy security get -p="Management Network"2>/dev/null ||echo"需指定端口组名称"
echo""
echo"===== 5 可信验证 ====="
echo"--- Secure Boot ---"
esxcli system settings secureboot get
echo"--- 加密配置 ---"
esxcli system settings encryption get 2>/dev/null
echo"--- KMS服务器 ---"
esxcli system settings encryption kmsserver list 2>/dev/null ||echo"KMS未配置"
echo""
echo"===== 6 数据备份 ====="
echo"--- 配置备份文件 ---"
ls-la /bootbank/state.tgz /altbootbank/state.tgz 2>/dev/null
echo"--- 核心转储配置 ---"
esxcli system coredump file list 2>/dev/null
echo"--- 存储状态 ---"
esxcli storage filesystem list |head-5
echo""
echo"===== 7 虚拟机安全 ====="
echo"--- 运行虚拟机 ---"
esxcli vm process list |grep-E"Display Name|World ID"|head-10
echo"--- vMotion加密 ---"
esxcli system settings advanced list -o /UserVars/VMotionEncryptionMode 2>/dev/null ||echo"未配置"
echo""
echo"===== 巡检完成 ====="
echo"巡检时间: $(date)"高风险项重点核查清单
| 检查项 | 验证命令 | 不合规判定 | 整改建议 |
|---|---|---|---|
| root远程SSH登录 | cat /etc/ssh/sshd_config | grep PermitRootLogin | 值为yes或未配置 | 修改为no,使用普通用户+su |
| 密码策略未启用 | esxcli system settings advanced list -o /Security/PasswordQualityControl | 值为空或minlen<8 | 配置PasswordQualityControl |
| 无账户锁定 | esxcli system settings advanced list -o /Security/AccountLockFailures | 值为0或未配置 | 设置AccountLockFailures=5 |
| Shell/SSH未超时 | esxcli system settings advanced list -o /UserVars/ESXiShellTimeOut | 值为0或>600 | 设置ESXiShellTimeOut=600 |
| 防火墙未启用 | esxcli network firewall get | Enabled: false | 启用防火墙 |
| 管理网络未隔离 | esxcli network vswitch standard list | 管理流量与业务流量同端口组 | 分离管理VMkernel适配器 |
| Secure Boot未启用 | esxcli system settings secureboot get | Secure Boot: false | 在BIOS中启用UEFI Secure Boot |
| VIB签名未验证 | esxcli software acceptance get | 不为CommunitySupported或VMwareCertified | 设置VIB接受级别 |
| 无Syslog转发 | esxcli system syslog config get | grep loghost | 未配置远程日志服务器 | 配置Syslog.global.logHost |
| 虚拟机无加密 | esxcli system settings encryption get | 未配置VM Encryption | 配置KMS并启用VM加密 |
| 无配置备份 | ls /bootbank/state.tgz | 文件不存在或过期 | 定期执行配置备份 |
ESXi与通用Linux对比
| 对比项 | CentOS/Ubuntu等通用Linux | VMware ESXi(VMkernel) |
|---|---|---|
| 系统架构 | 通用操作系统 | 裸金属虚拟化微内核 |
| 内核类型 | 宏内核(Linux) | 微内核(VMkernel) |
| 用户界面 | GNOME/KDE/CLI | DCUI(Direct Console UI)/vSphere Client |
| Shell访问 | 本地/SSH直接登录 | ESXi Shell(需启用)/SSH |
| 包管理 | yum/apt/dnf | VIB(vSphere Installation Bundle) |
| 文件系统 | ext4/xfs/btrfs | VMFS/vSAN/NFS |
| 网络管理 | NetworkManager/ip | VMkernel网络栈 |
| 存储管理 | LVM/MDADM | VMFS/vSAN/数据存储 |
| 进程管理 | systemd | hostd/vpxa/VMkernel调度 |
| 日志系统 | rsyslog/journald | Syslog + VMkernel日志 |
| 安全模块 | SELinux/AppArmor | VMkernel原生安全 |
| 虚拟化 | 需安装KVM/Xen | 原生支持 |
| 等保工具 | 需手动安装 | 预置部分功能,需vCenter增强 |
ESXi版本差异(6.7 vs 7.0 vs 8.0)
| 功能项 | ESXi 6.7 | ESXi 7.0 | ESXi 8.0 |
|---|---|---|---|
| 内核版本 | VMkernel 6.7 | VMkernel 7.0 | VMkernel 8.0 |
| 安全启动 | 支持 | 增强 | 默认启用 |
| TPM支持 | TPM 2.0 | TPM 2.0 + vSphere Trust Authority | 增强证明 |
| VM加密 | 支持 | 支持 | 性能优化 |
| vMotion加密 | 支持 | 默认启用 | 增强 |
| 证书管理 | 传统 | 证书管理器 | 自动化证书 |
| DPU/IPU支持 | 无 | 基础 | 完整支持 |
| 容器支持 | 有限 | Tanzu Kubernetes Grid | 完整TKG |
| 等保合规 | 需大量加固 | 预优化 | 完整工具链 |
测评执行要点
1. 连接方式
- 优先使用 vSphere Client(HTTPS) 或 SSH(ESXi Shell)
- 物理访问使用 DCUI(Direct Console User Interface)
- 禁止Telnet明文传输
- 使用 VMware Host Client(嵌入式Web界面)时强制HTTPS
2. 权限要求
- 需 root 或 Administrator 权限
- 建议创建专用审计账户,授予 ReadOnly 或自定义角色
- 启用 Lockdown Mode(锁定模式)时,需通过vCenter管理
3. 现场核查重点
- vCenter集成:检查ESXi是否加入vCenter,通过vCenter集中管理
- VMkernel网络:验证管理网络、vMotion网络、存储网络的物理分离
- 虚拟机安全:检查VM Encryption、vTPM、vMotion加密配置
- 固件完整性:验证UEFI Secure Boot和TPM状态
- 侧信道防护:检查Spectre/Meltdown/L1TF缓解措施
- 配置持久性:验证配置备份到/bootbank和/altbootbank
4. 与vCenter协同核查
# 通过PowerCLI远程核查(需在管理机执行)
Connect-VIServer vcenter.local -Credential(Get-Credential)
# 获取ESXi主机合规状态
Get-VMHost | Get-VMHostCompliance
# 获取主机配置文件
Get-VMHost | Get-VMHostProfile
# 检查主机加固状态
Get-VMHost | Get-VMHostSecurityPolicy
# 断开连接
Disconnect-VIServer -Confirm:$false常用命令速查
# 系统信息
vmware -v# ESXi版本
uname-r# VMkernel版本
esxcli system version get # 详细版本
esxcli hardware platform get # 硬件平台
# 用户与权限
esxcli system account list # 本地用户
esxcli system permission list # 权限列表
esxcli system session list # 当前会话
who# 登录用户
# 网络配置
esxcli network ip interface list # VMkernel接口
esxcli network vswitch standard list # 标准交换机
esxcli network firewall ruleset list # 防火墙规则集
# 存储配置
esxcli storage core device list # 存储设备
esxcli storage filesystem list # 文件系统
esxcli storage vmfs extent list # VMFS扩展
# 虚拟机管理
esxcli vm process list # 运行虚拟机
vim-cmd vmsvc/getallvms # 所有虚拟机
vim-cmd hostsvc/vmotion/vnic_label # vMotion配置
# 日志查看
cat /var/log/vmkernel.log # VMkernel日志
cat /var/log/auth.log # 认证日志
cat /var/log/syslog.log # 系统日志
esxcli system syslog config get # Syslog配置
# 安全配置
esxcli system settings secureboot get # 安全引导
esxcli system settings encryption get # 加密配置
esxcli software vib list # 已安装VIB
esxcli software acceptance get # VIB接受级别参考标准:GB/T 22239-2019、GB/T 28448-2019、VMware Security Configuration Guide、CIS VMware ESXi Benchmark、等保2.0云计算安全扩展要求
适用版本:VMware ESXi 6.7 U3 / 7.0 U3 / 8.0
验证环境:Dell/HP/Cisco UCS服务器,Intel Xeon/AMD EPYC处理器,支持TPM 2.0
声明:来自汪汪虚拟空间,仅代表创作者观点。链接:https://eyangzhen.com/7042.html
