ESXI:对IP进行限制,只开放指定的IP访问web页面

最新推荐文章于 2024-06-13 14:23:39 发布
最新推荐文章于 2024-06-13 14:23:39 发布
阅读量9.1k 收藏 10
点赞数 5
分类专栏: ESXi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookie23rook/article/details/114891957
版权

对IP进行限制,只开放指定的IP访问web页面

ESXI主机安装完成后,访问主机IP是可以进入web管理界面的,方便我们对主机上的资源进行管理,但是如果不加以限制,那么这个web页面就会成为系统的不安全因素,下面我们对访问web界面进行限制。

  • 开启SSH服务
    我们首先开启ssh服务,稍后测试我们会将自己的访问IP限制,观察是否还能访问成功。检查完毕之后,我们需要通过终端重启放开限制,所以要先提前开启SSH服务。
    在这里插入图片描述
  • 限制IP
    在这里插入图片描述
    在这里插入图片描述
    我们在测试中紧放通特定的IP,这里放通的是随便写的一个IP,那么现在我应该是访问不了web页面了,刷新之后,如下:
    在这里插入图片描述
    上述的测试说明,只要我们只开放给我们自己需要的IP访问,即可限制其他IP进行访问。
    测试成功之后,我们进入终端重新开放我们自己的IP
    查看所有规则集的允许IP
    在这里插入图片描述
    开放IP
[root@localhost:~] esxcli network firewall ruleset allowedip add -i 192.168.186.1 -r vSphereClient
[root@localhost:~] esxcli network firewall ruleset allowedip add -i 192.168.186.1 -r webAccess
[root@localhost:~] esxcli network firewall ruleset allowedip remove -i 123.123.123.123 -r vSphereClient
[root@localhost:~] esxcli network firewall ruleset allowedip remove -i 123.123.123.123 -r webAccess

再次刷新页面,可以再次访问web管理页面。

下面是ESXI主机防火墙的命令

在这里插入图片描述
根据以上测试,我们只允许需要访问管理界面的IP即可,就可以达到限制的目的。

zJayLiao
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VMware中Centos6.5ip地址的配置
Yolks的博客
04-24 899
操作步骤: 1.首先在虚拟机中安装好centos系统之后,使用root用户登陆。使用命令ifconfig -a 查看当前网络配置,会看到一个eth0的网卡信息。(默认安装好网卡应该是没有ip的)    (1)临时ip地址:使用命令dhclient获取一个临时的ip地址。    (2)配置文件修改ip地址:使用命令 vi  /etc/sysconfig/network-scripts/ifcf
vcenter服务器修改ip,vcenter服务器默认ip地址
weixin_39634194的博客
08-06 5024
vcenter服务器默认ip地址 内容精选换一换安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云服务器。出方向:出方向规则放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。默认安全组规则请参见默认安全以ADC所在...
Vcenter安全加固-防火墙-只允许特定的IP地址访问Vcenter
博然的宝藏库
07-29 2560
3、此时除了被允许的IP地址可以访问之外,其余地址均被防火墙阻挡。2、再进行0.0.0.0/0匹配所有其他IP地址进行拒绝访问。1、只需要关注接受和拒绝即可。2、其余选择不是这个场景使用的。1.只允许特定的IP地址访问Vcenter。1、登录Vcenter管理界面。2、点击防火墙-添加。
VMWARE ESXI 创建虚拟机并配置固定IP
最新发布
m0_46893630的博客
06-13 635
通过服务器IP、服务器账户密码登录到虚拟机管理平台,点击虚拟机---创建/注册虚拟机点击下一页填入想创建的虚拟机名称,虚拟机使用的客户机操作系统系列(windows、Linux)以及客户机操作系统版本(CentOS7),点击下一页进入选择存储页面,这里一般选用默认情况,直接点击下一页进入自定义设置,设置想要的CPU核数、内存和硬盘容量,这里比较容易忽略的是需要设置CD/DVD驱动器,选择数据存储ISO文件,点击选择,回到自定义设置,接着点击下一页进入即将完成页面,点击完成,至此,虚拟机创建完成。
【VMware篇】8-vCenter的安装与配置(一)以IP地址安装
chen_yunan的博客
10-03 4346
本文主要介绍安装部署vCenter Server以IP地址安装的安装步骤。
3ESXi安装
08-26 2360
按上述流程,配置好另外两台ESXi主机大家如果喜欢我的文章,可以关注我的公众号(程序员麻辣烫)我的个人博客为:https://shidawuhen.github.io/设计模式招聘思考存储算法系列读书笔记小工具架构网络Go语言。...
ESXi 限制源地址 Ping 或者禁用 Ping?通过配置静态路由变通实现
sysin | SYStem INside
07-01 2614
ESXi 限制源地址 Ping 或者禁用 Ping?通过配置静态路由变通实现 ESXi 防火墙可以限制源地址访问特定服务,比如 SSH、vSphere Client等,但是无法定制 ICMP 规则,默认是允许,也无法禁用。但是可以通过路由的配置进行变通处理。 首先,ESXi vmkernel 端口不要配置默认网关(或者配置后删除),即管理地址默认网关留空,通过添加静态路由的方式变相实现仅允许特定源地址访问。详见配置vmkernel端口静态路由。 官方文档步骤: 1. To add a static rout
vmware esxi 6.5 使用命令行修改访问主机限制
小康子的博客
12-24 2262
之前通过 web 页面配置了仅允许 172.22.110.10 通过 web 页面进行访问,导致我本机无法访问,好在 ssh 可以连接,通过命令修改规则即可。 查看命令帮助信息 [root@NODE12:~] esxcli --help Usage: esxcli [options] {namespace}+ {cmd} [cmd options] Options: --formatter=FORMATTER Override the forma.
VMware下仅主机模式(host-only)下的ip配置教程分享
09-30
NAT模式则让虚拟机通过主机的网络接口访问外部网络,同时主机可以访问虚拟机,但对外部网络而言,所有虚拟机看起来只有一个IP地址;而仅主机模式则只允许主机与虚拟机之间通信,它们构成一个私有的网络环境。 配置...
vmware_ESXi服务器安装及其客户端使用说明.docx
04-23
3. **连接Web Client**:使用浏览器访问vCenterWeb界面,登录后即可进行与vSphere Client相似的管理操作。 4. **高级功能**:vCenter提供更高级的管理功能,如集群管理、高可用性(HA)、分布式资源调度(DRS)、...
ESXI格式化硬盘.md
04-07
- 首先确保您的ESXi主机已经连接到了网络,并且可以通过Web客户端进行访问。 - 打开浏览器并输入ESXi主机的IP地址,然后使用管理员账号登录。 2. **开启SSH服务**: - ESXi默认不开启SSH服务,因此需要通过Web...
ESXi安装NAS.7z
05-29
这些软件通常提供Web界面进行安装和管理。在ESXi上部署NAS,一般会采用虚拟机的方式,创建一个VM并安装选定的NAS操作系统。 4. **存储配置**:根据你的需求,你可以使用本地硬盘、SAN(存储区域网络)或者iSCSI目标...
VMware vSphere所需要开放的端口清单
09-30
管理员需要根据实际网络环境和安全策略调整这些端口,确保它们不与其他服务冲突,并且只对必要的IP地址或子网开放,以增强安全性。同时,定期审查和更新端口设置是最佳实践,以适应不断变化的网络需求和潜在的安全...
vCenter 漏洞利用总结
good good study
07-24 2964
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
ESXI防火墙配置及关闭
热门推荐
weixin_48544396的博客
06-24 1万+
ESXI访问限制; 后台关闭ESXI防火墙;
centos7该如何限制IP访问
qq_39004843的博客
05-14 9741
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
【VMware vSphere】ESXi系统设置静态IP
weixin_30438813的博客
02-01 3572
写在前面: 为了方便管理,一般将ESXi系统的IP设置为静态 ESXi6.5系统和6.0系统类似,这里以ESXi6.0系统为例 1, 进入系统之后,按F2键进入 2, 此时需要输入密码,输入完成之后,按Enter键进行下一步 ...
我想修改vCenter IP地址
cheng1999_cn1的博客
12-05 3138
部署vCenter Server Appliance后,您可以在vCenter修改DNS设置并选择域名服务器使用。您可以编辑vCenter Server Appliance的IP地址设置。从vSphere 6.5开始正式支持vCenter修改IP地址。因此可以更改vCenter Server Appliance的IP地址和DNS设置。更改vCenter IP地址并非没有任何风险,请在进行一些更改之前备份您的vCenter虚拟机。
VMware下的Centos7操作(NAT固定IP、开始SSH服务、开启远程ROOT密码登录
Sid小杰的博客
12-14 618
NAT模式下设置固定IP: https://jingyan.baidu.com/article/75ab0bcbbbc630d6874db279.html 1 首先设置vmware能连网。右击虚拟镜像名,选择“管理” 2 然后下图这样设置就可以了。 3 打开终端,看一下网络,命令:ip add,可以看到一个en016777736(我的是这个名字,你的有可能不一样,记下你的就行)。 4 我们需要编辑它。 先获得root权限,命令:su
esxi配置第二块网卡ip
09-22
要在ESXi配置第二块网卡的IP,首先需要在ESXi的管理界面上进行操作。具体步骤如下: 1. 登录ESXi的管理界面。通过Web浏览器输入ESXi的管理IP地址,打开vSphere Client。 2. 转到"主机和集群"选项卡,在左侧菜单栏中选择所需的ESXi主机。 3. 在右侧窗口中,点击"配置"选项卡,然后选择"网络"。 4. 在"网络"选项卡下,点击"物理网络适配器"。 5. 在右侧窗口中,找到第二块网卡的名称,例如"vmnic1"。如果第二块网卡未被分配,则需要符合要求的网卡。 6. 点击第二块网卡的名称,并选择"编辑设置"。 7. 在弹出的编辑窗口中,点击"IPv4"选项卡。 8. 在IPv4设置中,选择"静态IP地址"并输入所需的IP地址、子网掩码和网关信息。 9. 点击"确定"保存设置。 10. 回到主机和集群界面,将新配置的网络适配器分配给所需的虚拟机。 通过以上步骤配置第二块网卡的IP,确保在ESXi的管理界面中正确地完成配置,然后将该网卡分配给需要使用的虚拟机。这样,第二块网卡的IP就成功地配置完成了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值