نحوه پیکربندی و مدیریت فایروال ESXi

نحوه پیکربندی و مدیریت فایروال ESXi

یکی از مسئولیت های مهم مدیران شبکه و بلاخص مدیران شبکه های مجازی ، امنیت سرورهای ESXi و vcenter شان است .

VMware یک چندین راهکار برای محافظت از سرورها برای مدیران شبکه ابداع کرده است که میتوان به موارد ذیل اشاره نمود :

مکانیزم های directory authentication ، ایجاد permission ، firewall ، امنیت در virtual switch l2 و مواردی از این دست.

دانستن قابلیت این ویژگی ها و نحوه استفاده از آنها برای مدیریت محیط ESXi و vCenter ضروری است.

چند سال پیش،vmware با ESX خود تنها یک فایروال عرضه می کرد، ولی در نسخه ی vSphere 5، VMware یک فایروال را به ESXi 5 اضافه نمود.

و بدین ترتیب به صورت حرفه ای امنیت محیط های مجازی را در اولویت کارهای خود قرار داد.

ابتدا باید پیکربندی امنیتی سرور ESXi را اعمال نماییم که شامل فایروالی مابین management interface و network است .

مدیریت دسترسی ها از طریق VMkernel network adapter یا همان vmknik تامین می گردد.

لازم به ذکر است که در نسخه های فعلی ESXi فایروال بصورت by default فعال می باشد.

و میتواند بصورت پیش فرض همه ی ترافیک ها را به غیر از ترافیک های سرویس های مدیریتی بلاک نماید.

برای مدیریت فایروال هاست ابتدا با غیرفعال کردن NTP Client پیش می رویم.

برای اینکار بصورت زیر عمل می کنیم:

C:\Users\samira\Desktop\a_1.png

سپس ESXi مورد نظرمان را انتخاب می کنیم

C:\Users\samira\Desktop\14.png

در تب manage و قسمت Settings می رویم و سپس Security Profile را انتخاب می کنیم

C:\Users\samira\Desktop\21.png

در اینجا لیستی از سرویس های مدیریتی سرور قابل مشاهده است که بصورت Incoming و Outgoingتقسیم بندی شده است که شامل پورت های TCP و UDP است . مانند شکل زیر

C:\Users\samira\Desktop\31.png

NTP Client در قسمت Outgoing Connection قرار گرفته است

C:\Users\samira\Desktop\41.png

دکمه ی Edit را می زنیم

C:\Users\samira\Desktop\51.png

و NTP Client را غیرفعال می کنیم

C:\Users\samira\Desktop\63.png

و Ok را میزنیم ، سپس دوباره آن را فعال کرده و اینبار IP اینترفیس vCenter Server management را به آن می دهیم تا از هرجایی NTP تنظیم نشود و مدیریت آن متمرکز گردد.

C:\Users\samira\Desktop\93.png

بدین ترتیب همانطور که در شکل زیر میبیند NTP Client براساس طرح و مدیریت خود ما عمل می کند.

C:\Users\samira\Desktop\102.png

برای سایر پروتکل ها نیز به همین منوال عمل می کنیم.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − یازده =