Vmware ESXi 部署飞塔虚拟机防火墙

已于 2024-05-27 14:40:46 修改
阅读量7k 收藏 6
点赞数
文章标签: 安全性测试
于 2022-04-09 22:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39405012/article/details/124068511
版权

网络拓扑如上

需求:

实现虚拟操作系统(用虚拟防火墙1模拟)被虚拟防火墙保护起来的目的

防火墙可以部署为NAT模式,或者透明模式

1.NAT模式部署步骤:

1.1虚拟机部署

设置两张网卡分别对应两张物理网卡vmnic0和vmnic1

(vmware workstaticon 里面的设定)

 

 虚拟交换机1,底下接了两台设备,属于同一个网段(10.10.10.0/24)

虚拟交换机2,同样接了两台设备,属于另一个网段(192.168.1.0/24)

1.2虚拟防火墙配置

虚拟防火墙配置里配置两个物理口,分别对应要保护的虚拟机的lan口和对接外网的wan口

 配置策略,允许ICMP报文通过

 测试:用内网的虚拟防火墙(模拟虚拟操作系统)ping 114.114.114.114

 可以ping 通 114.114.114.114

动作改为拒绝

 发现ping不通,策略生效了

2.透明模式部署步骤:

使用虚拟接口对部署透明模式

 

 先恢复出厂设置,防止bug

再添加一个虚拟网卡,否则无法网管到设备

将2口和3口分别接到2个虚拟交换机网络中

新建虚拟对策略允许所有流量通过 

测试:

 失败,虚拟防火墙无法获取192.168.1.0/24网段的IP地址,无法ping通外网

抓包3口,未看到arp报文

查看arp表象,未获取到MAC地址,无法进行二层封装

查看日志

只有本地流量,没有转发流量,arp广播报文上送CPU,未转发给NP芯片导致学不到ARP表象。

结论:VM虚拟机版本的防火墙不支持配置二层透明模式

qq_39405012
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FortiGate-VM04-For Vmware
08-18
FortiGate-VM04-For Vmware 佈署虛擬化路由器。 修改 Biso 時間,即可延長試用期。
Fortigate防火墙6.2虚版本(VMware)FGT_VM64-v6-build0866-FORTINET.out.ovf
08-27
Fortigate防火墙6.2虚版本(VMware) 最新VMware版本,下载吧,很好的
ESXI安装FortiAnalyzer虚拟版本
最新发布
Helpdesk相关资料整理
05-22 760
本文适用于ESXI虚拟化服务器+Fortigate防火墙,可实现防火墙日志分析和存储登录官网,下载对应防火墙版本的镜像创建虚拟,选择从OVF导入虚拟官方手顺FortiAnalyzer-7.2.0-VMware_ESXi_Administration_Guide有安装虚拟的详细流程将官网下载的压缩包解压,上传对应虚拟版本的ovf文件,然后下一步一直到最后,开始安装虚拟安装好以后,在虚拟界面,修改默认密码(初始用户名admin;
采用esxcli命令操作esxi防火墙
田保杰的博客
10-20 3979
前言 在客户处遇到esxi从vCenter断开连接,也无法通过Web Client客户端登录到单个主。需要采用命令手动操作esxi防火墙,遂记录一下采用命令操作esxi防火墙。 命令细节 查看本地防火墙状态 [root@esxi02:~] esxcli network firewall get Default Action: DROP Enabled: true Loaded: true 2.启用或禁用ESXi防火墙 [root@esxi02:~] esxcli network fi
vmware esxi 6.5 使用命令行修改访问主限制
小康子的博客
12-24 2239
之前通过 web 页面配置了仅允许 172.22.110.10 通过 web 页面进行访问,导致我本无法访问,好在 ssh 可以连接,通过命令修改规则即可。 查看命令帮助信息 [root@NODE12:~] esxcli --help Usage: esxcli [options] {namespace}+ {cmd} [cmd options] Options: --formatter=FORMATTER Override the forma.
ESXI防火墙配置及关闭
热门推荐
weixin_48544396的博客
06-24 1万+
ESXI访问限制; 后台关闭ESXI防火墙
VMware ESXi 6.0 及部署虚拟安装教程(图文)
01-20
公司之前闲置了一台配置不错的服务器,让我用EXSI 6.0做成N多个虚拟了,这样开发部署测试都有专职的虚拟了,而且还便于维护。现在有时间了,打算把安装过程写下来,也算是留个记录吧。  ps:鉴于我没办法再把那...
VMware ESXi 虚拟自动备份软件
09-06
VMware ESXi虚拟自动备份是企业级数据中心保持业务连续性的重要环节,XSIBackup工具包正是为此目的设计的。这款工具专为VMware vSphere环境中的ESXi提供了全面的数据保护方案,确保虚拟的数据安全无虞。 ...
vmware esxi 代码虚拟克隆
08-28
在标题和描述中提到的“vmware esxi 代码虚拟克隆”就是针对这种情况,即在VMware ESXi服务器上没有直接开放API进行虚拟克隆的情况下,通过编写脚本来实现这一功能。 通常,VMware ESXi的API,如vSphere API和...
Vmware ESXI8.0 U2 戴尔Dell OEM版 ISO
02-06
**虚拟化技术与VMware ESXi 8.0 U2** VMware ESXi,全称为VMware vSphere Hypervisor,是VMware公司的一款强大的企业级虚拟化平台,它提供了高效、可靠的服务器虚拟化解决方案。VMware ESXi 8.0 Update 2(U2)是该...
Fortigate虚拟使用说明
05-28
Fortigate虚拟使用说明,详细写如何更改虚拟在wmware里面的设置,和简单地址修改使得PC可以访问
防火墙模拟器FMG_VM64_HV-v6-build1050-v6.2.0-FORTINET.out.hyperv.zip
08-01
防火墙模拟器,V6.2.0, hyper-v版本。15天试用。官方下载的 简单说一下使用方法: 1、开后,用get system interface physical可以查看他获取到的IP/或者到DHCP服务器查看获取到的IP 2、用浏览器访问获取的IP,账号为admin,密码为空
Fortigate Firewall VM For VMware 5.6.3
04-04
Fortigate Firewall VM 包含 韌體升級 5.6.3「FOS_VM64-v5-build1547-FORTINET.out」
VMware部署FortiGate VM和VMX
12-15
VMware部署FortiGate VM和VMX
通过PXE快速部署VMware ESXi 6.5
12-25
"快速部署VMware ESXi 6.5通过PXE" 以下是从给定的文件中生成的知识点: 一、PXETechnology简介 * PXE(Preboot Execution Environment)是一种网络引导技术,允许客户从远程服务器下载引导映像并执行引导过程...
教程篇(7.0) 01. FortiGate安全 & 简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
01-20 7619
在本课中,你将了解FortiGate管理基础知识,以及你可以启用的用于扩展功能的FortiGate组件。这一课还包括关于FortiGate如何以及在何处适合你现有的网络架构的细节。
VMWare ESXi 本地登录进入 shell 界面
小康子的博客
11-23 6987
Esxi 本地进入 shell 方法。
fortigate防火墙虚拟版本的使用
weixin_33806509的博客
02-03 3437
目标:配置NAT模式,使101.0.0.1/24网络经过防火墙后,通过192.168.1.254访问互联网 步骤: 1、配置内网两个接口的ip地址 Config system interface 进入接口配置模式 Edit port1 进入端口子模式 set alias out 设置别名 Set ip 192.168.0.1 255.255.255.0 设置IP地址及掩码 Set allowacc...
vmware esxi虚拟磁盘文件
01-20
VMware ESXi中,虚拟磁盘文件是虚拟的关键组成部分,它包含了虚拟的操作系统、应用程序和数据。虚拟磁盘文件通常有以下几种类型: 1. VMDK文件(Virtual Machine Disk):VMDK文件是虚拟的主要磁盘文件,它模拟了物理硬盘,并用于存储虚拟的操作系统和数据。每个虚拟通常有一个或多个VMDK文件。 2. VMX文件(Virtual Machine Configuration):VMX文件是虚拟的配置文件,它包含了虚拟的硬件配置、操作系统选项和其他设置。VMX文件描述了虚拟的整体配置信息。 3. NVRAM文件:NVRAM文件是虚拟的非易失性随存储器文件,它存储了虚拟的BIOS设置和其他固件信息。 4. VMSN文件(Virtual Machine Snapshot State):VMSN文件是虚拟快照的状态文件,它记录了虚拟在创建快照时的状态,以便在恢复快照时还原虚拟的状态。 5. VSWP文件(Virtual Machine Swap):VSWP文件是虚拟的交换文件,用于在虚拟内存不足时提供额外的内存支持。 以上是一些常见的虚拟磁盘文件类型。在VMware ESXi中,这些文件通常存储在数据存储中,可以通过vSphere Client或命令行工具进行管理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值