irasines
Contributor
Contributor

Puertos a abrir en el contafuegos al tener un host en DMZ

Jump to solution

Por diferentes motivos he tenido que poner un Host esxi en la dmz y lo que quiero es que este integrado en el vcenter.

Por lo tanto que puertos necesito tener habiertos entro los 2 nodos?

Un saludo

0 Kudos
1 Solution

Accepted Solutions
FerrerDeCouto
Commander
Commander

Hola irasines:

Estos enlaces pueden resultarte de utilidad.

http://communities.vmware.com/blogs/DudleySmith/2009/09/29/connections-38-ports-in-esxesxi-v3

http://communities.vmware.com/blogs/DudleySmith/2010/06/03/vmware-network-ports-compendium-v6

Un saludo.

José Luis Gómez Ferrer de Couto Founder of PiPo e2H Blog: http://blog.e2h.net Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.

View solution in original post

0 Kudos
4 Replies
FerrerDeCouto
Commander
Commander

Hola irasines:

Estos enlaces pueden resultarte de utilidad.

http://communities.vmware.com/blogs/DudleySmith/2009/09/29/connections-38-ports-in-esxesxi-v3

http://communities.vmware.com/blogs/DudleySmith/2010/06/03/vmware-network-ports-compendium-v6

Un saludo.

José Luis Gómez Ferrer de Couto Founder of PiPo e2H Blog: http://blog.e2h.net Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.

View solution in original post

0 Kudos
dquintana
Virtuoso
Virtuoso

Hola Irasines,

Si has colocado un host en la DMZ, si es para ti o para un cliente, les recomiendo que corran mensualmente al menos todos los parches de seguridad, no hace falta que corran el resto pero si recuerda/les que deben tener los parches actualizados.

Si puedes, sumale protección adicional a las vms con vshield zones/app.

Saludos

Diego Quintana

Ing. Diego Quintana - VMware Communities Moderator - Co Founder & CEO at Wetcom Group - vEXPERT From 2010 to 2020- VCP, VSP, VTSP, VAC - Twitter: @daquintana - Blog: http://www.wetcom.com-blog & http://www.diegoquintana.net - Enjoy the vmware communities !!!

irasines
Contributor
Contributor

Hola y gracias por responder.

Primeramente te dire que es para mi y aunque hay soluciones que creo mas adecuadas y asi se lo he transmitido al responsable de comunicaciones (dandole toda la documentacion al respecto de vmware), hoy por hoy no me ha dado el visto bueno mas que para esta solucion.

El host directamente en el swicth fisico del cortafuegos.

Entonces el tema es que quiero poder gestionarlo desde el vCenter.

Por lo que he estado leyendo con abrir en el cortafuegos los puertor 902 y 903 (entre el vcenter y el host) TCP y UDP, a parte de los habituales 80, 443, 389 y 53 deberia ser bastante.

0 Kudos
dquintana
Virtuoso
Virtuoso

Excelente.

Con esos puertos no cre que tengas problemas.

Cualquier duda o algo que no funcione estamos por acá.

slds

Diego

Ing. Diego Quintana - VMware Communities Moderator - Co Founder & CEO at Wetcom Group - vEXPERT From 2010 to 2020- VCP, VSP, VTSP, VAC - Twitter: @daquintana - Blog: http://www.wetcom.com-blog & http://www.diegoquintana.net - Enjoy the vmware communities !!!

0 Kudos