Tag Archives: MimboloveESXi Firewall Management
Добавление правила в сетевой экран VMware ESXi.
В инсталляциях виртуальной инфраструктуры VMware vSphere может оказаться оправданным сделать один из серверов VMware ESXi сервером NTP, чтобы с ним синхронизировали свое время другие хосты.
Интересно, что немногие знают о том, что NTP-клиент сервера VMware ESXi 5.x (NTP-демон /sbin/ntpd) работает по-умолчанию не только как клиент, но и отдает время по запросу другим серверам как NTP-сервер. Поэтому достаточно лишь указать адрес хоста ESXi в качестве целевого хоста для синхронизации времени — и все будет работать.
Загвоздка тут одна — по умолчанию firewall сервера ESXi блокирует входящие NTP-запросы по протоколу UDP на порт 123. Чтобы это исправить, нужно добавить собственное правило в сетевой экран. К сожалению, в Firewall GUI этой возможности не предусмотрено, поэтому придется смотреть в конфигурационный файл. (далее…)
ESXi Firewall Management
Чтобы минимизировать риск нападения через интерфейс управления, ESXi включает брандмауэр между интерфейсом управления и сетью. Для гарантии целостности хоста, по умолчанию открыто небольшое количество портов. В документации vSphere по безопасности имеется информация как настроить брандмауэр и какие порты возможно, придется временно открыть в определенных случаях.
В данной статье приводятся примеры использования сетевого брандмауэра Esxi в командной строке утилиты esxcli. К ESXi можно подключиться используя ssh, но по умолчанию ssh доступ в Esxi отключен. Для его включения необходимо это сделать сразу после установки ESXi (локально подключившись в Customize System), либо включить правило доступа в GUI ESXi Firewall Management. (далее…)
0