alexizh
Contributor
Contributor

Распределенный сетевой экран (Distributed Firewall) где его найти?

Jump to solution

В обзорах vSphere 5.5 нахваливают распределенный сетевой экран, а где его искать и как с ним работать?

Задача состоит в следующем: для каждой ВМ нужно создать правила фаервола. Например ВМ1 может принимать входящие с соединения по RDP но не может инициировать исходящие сосединения RDP. ВМ2 может видеть сетевой диск smb и работать с RDP во всех направлениях.

Как такое реализовать? Возможно ли это сделать из гипервизора? Ставить фаервол на каждую ВМ не вариант Smiley Happy

0 Kudos
1 Solution

Accepted Solutions
EGarbuzov
VMware Employee
VMware Employee

Ниже изложено моё личное понимание лицензионной требований. Более точно нужно узнавать у VMware напрямую.

vShield Zones и vCloud Networking and Security это общие названия набора возможностей одних и тех же инструментов.

И то, и то состоит из vShield Manager + vShield Edge на хостах.

vCNS работает с ESXi 5.0, но лицензируется либо как отдельный продукт (per VM), либо в составе vCloud Suite. Т.е. в лицензию vSphere 5 Ent они не входят.

vShield Zones 1.0 U2 (именно эта версия!) судя по всему входит в лицензию vSphere 5 Ent, но их функционал меньше, чем у vCNS. По сути, это только файервол. И обратите внимание на то, что не со всеми апдейтами ESXi 5.0 vZones официально совместим.

vShield-Zones-Compatibility.png

View solution in original post

0 Kudos
4 Replies
Sladky
Virtuoso
Virtuoso

Возможно, vShield Edge поможет в этом вопросе.

тут надо понимать, что внутрь ОС никто не полезет настраивать их фаерволы. Внешними решениями что-то сделать реально.

VCP5
alexizh
Contributor
Contributor

Да и не надо лезть в ОС, гостевая система windows 7 и все фаерволы в ней чаще всего легко обходятся уважающим себя зловредом Smiley Happy

Поэтому я ЗА внешнее решение. Знать бы только какое из них мне подойдет.

Судя по обзорам с версии 5.1 vShield Edge теперь интегрирован в VMware vCloud Networking and Security 5.5

0 Kudos
alexizh
Contributor
Contributor

Запутался в продуктах Vmware :smileyconfused:

При наличии лицензии vSphere 5.0 Enterprise какой продукт ставить в систему?

VMware-vShieldZones-1.0U2-638154 или VMware-vShield-Manager-5.0.1-638924

В обзорах пишут что достаточно развернуть OVF с менеджером и можно его запускать.

В быстром старте к VMware-vShieldZones-1.0U2-638154 пишут:

The vShield Manager is installed into your inventory.

6 Create a port group named  vsmgmt  for the vShield Manager on the ESX host where the vShield Manager

installed.

Each installed vShield agent recognizes this port group name, which prevents the vShield agent from

moving the vShield Manager virtual machine during vShield agent installation.

7 Edit the settings of the vShield Manager virtual machine to connect at power on and set the network label

to the vsmgmt port group.

a Right‐click the vShield Manager virtual machine and click Edit Settings.

The vShield Manager ‐ Virtual Machine Properties dialog box opens.

b Under the Hardware tab, click Network Adapter 1.

c Select Connect at power on under Device Status.

d In the Network label drop‐down list and select vsmgmt.

ВОПРОС: Нужно ли все это делать или можно все провернуть по схеме

После того, как файл ova импортирован, необходимо включить виртуальную машину и залогиниться в систему при помощи имени “admin” и пароля “default”.

В командной строке нужно набрать enable и набрать setup

2. Настройка IP адреса и шлюза

После настройки сети, необходимо проверить доступность сервера vManager извне, для чего просто попингуйте его с любого другого сервера.

3. Подключитесь к vManager при помощи браузера.

Введите данные для подключения к vCenter Server
4. Перезапустите клиента vClient.

После заполнения всей необходимой информации в окне настройки vManager,  в клиенте vSphere появится новая вкладка с названием «vShield».

На этом установка менеджера vSheild может считаться оконченной, однако на текущий момент ни vZone, ни другие компоненты vShield еще не установлены ни на одном сервере ESX.

0 Kudos
EGarbuzov
VMware Employee
VMware Employee

Ниже изложено моё личное понимание лицензионной требований. Более точно нужно узнавать у VMware напрямую.

vShield Zones и vCloud Networking and Security это общие названия набора возможностей одних и тех же инструментов.

И то, и то состоит из vShield Manager + vShield Edge на хостах.

vCNS работает с ESXi 5.0, но лицензируется либо как отдельный продукт (per VM), либо в составе vCloud Suite. Т.е. в лицензию vSphere 5 Ent они не входят.

vShield Zones 1.0 U2 (именно эта версия!) судя по всему входит в лицензию vSphere 5 Ent, но их функционал меньше, чем у vCNS. По сути, это только файервол. И обратите внимание на то, что не со всеми апдейтами ESXi 5.0 vZones официально совместим.

vShield-Zones-Compatibility.png

View solution in original post

0 Kudos