ESXi 5 Firewall

Компания VMWare существенно допилила файервол в ESXi 5. Теперь стало возможно встроенными средствами ограничить сетевой доступ к любому из сервисов ESXi 5 с помощью файервола. В данной статье я покажу, как можно ограничить доступ клиентом vSphere  к серверу ESXi, разрешив, например, подключаться к консоли  только с определенных ip адресов или подсетей (обычно это подсети администраторов). В принципе, такая процедура, может быть применима для ограничения доступа к любой службе сервера ESXi 5(например, SSH и т.д.).

Идем в Security Profile

  • В клиенте vSphere выбираем нужный нам хост ESX
  • Выбираем вкладку Configuration
  • Жмем на Security Profile
  • В секции Firewall  жмем кнопку Properties
  • ESXi 5 Firewall


    Ограничиваем доступ клиенту
    vSphere

  • В списке найдите и выберите строку ‘vSphere Client’
  • Нажмите кнопку Firewall
  • Отметьте опцию ‘Only allow connections from the following networks’ (Разрешить подключение только с указанных сетей)
  • Укажите IP адреса и сети, с которых должен работать доступ
  • Ок

Все, вы ограничили доступ к вашему серверу ESXi, теперь консолью vSphere можно подключиться только с указанных вами адресов.

Сетевой экран в ESXi 5


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)