hadi-110
December 7th, 2012, 19:21
در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.
آشنایی با نحوه عملکرد vSphere Firewall
تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرمافزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.
با باز کردن یک پورت بسته برای یک سرویس خاص و یا یک Agent در کنسول خدمات قابلیت جدیدی را برای استفاده سرپرست سیستم اضافه می کند. به یاد داشته باشید که تنها پورت های فهرست شده در محیط تعامل گرافیکی هستند که در این محیط قابل دسترس می باشند. یعنی تنها این پورت ها توسط کاربر نهایی از طریق محیط تعامل گرافیکی قابل تغییر هستند. در صورتی که پورتی باز است و در فهرست وجود ندارد با استفاده از دستور esxcfg-firewall -o می توانید به صورت دستی وضعیت آن را تغییر دهید.
در اینجا نحوه تنظیم دیوار آتش را به صورت گام به گام توضیح خواهم داد.
1- با استفاده از vSphere Client به سرور vCenter متصل شوید.
2- بر روی سرور میزبان موجود در پانل inventory کلیک کنید.
3- بر روی برگه Configuration کلیک کرده و از بخش Software لینک Security Profile (خصوصیات امنیتی) را انتخاب کنید.
4- بر روی گزینه Properties کلیک کرده تا پنجرهای که امکان انجام تغییرات در دیوار آتش را میدهد باز شود.
http://www.persianvm.com/sites/default/files/large_fw-2.png (http://www.persianvm.com/sites/default/files/fw-2.png)
5- با انتخاب سرویس یا مأمور نرمافزارها دسترسی آنها در دیوار آتش را تنظیم کنید.
http://www.persianvm.com/sites/default/files/large_fw-3.png (http://www.persianvm.com/sites/default/files/fw-3.png)
6- دکمه OK را بزنید.
آشنایی با نحوه عملکرد vSphere Firewall
تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرمافزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.
با باز کردن یک پورت بسته برای یک سرویس خاص و یا یک Agent در کنسول خدمات قابلیت جدیدی را برای استفاده سرپرست سیستم اضافه می کند. به یاد داشته باشید که تنها پورت های فهرست شده در محیط تعامل گرافیکی هستند که در این محیط قابل دسترس می باشند. یعنی تنها این پورت ها توسط کاربر نهایی از طریق محیط تعامل گرافیکی قابل تغییر هستند. در صورتی که پورتی باز است و در فهرست وجود ندارد با استفاده از دستور esxcfg-firewall -o می توانید به صورت دستی وضعیت آن را تغییر دهید.
در اینجا نحوه تنظیم دیوار آتش را به صورت گام به گام توضیح خواهم داد.
1- با استفاده از vSphere Client به سرور vCenter متصل شوید.
2- بر روی سرور میزبان موجود در پانل inventory کلیک کنید.
3- بر روی برگه Configuration کلیک کرده و از بخش Software لینک Security Profile (خصوصیات امنیتی) را انتخاب کنید.
4- بر روی گزینه Properties کلیک کرده تا پنجرهای که امکان انجام تغییرات در دیوار آتش را میدهد باز شود.
http://www.persianvm.com/sites/default/files/large_fw-2.png (http://www.persianvm.com/sites/default/files/fw-2.png)
5- با انتخاب سرویس یا مأمور نرمافزارها دسترسی آنها در دیوار آتش را تنظیم کنید.
http://www.persianvm.com/sites/default/files/large_fw-3.png (http://www.persianvm.com/sites/default/files/fw-3.png)
6- دکمه OK را بزنید.