VMware NSX 配置第 7 层分布式防火墙规则

最新推荐文章于 2024-07-13 13:38:50 发布
最新推荐文章于 2024-07-13 13:38:50 发布
阅读量791 收藏 9
点赞数 18
分类专栏: VMware NSX 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011783233/article/details/136452286
版权
本文详细描述了如何在NSX环境中创建L7分布式防火墙规则,阻止特定WindowsVM访问如qq.com的特定网站,同时保持对vmware.com的访问。通过设置安全组和防火墙策略,测试并验证了规则的有效性。
摘要由CSDN通过智能技术生成

创建L7分布式防火墙规则以阻止特定网站的流量

测试网络连接

测试 WEB 连接,验证是否可以从 Windows 虚拟机成功访问多个网站。

  1. 从 Win10 VM Web 控制台,验证您是否可以访问 qq.com 和 vmware.com。
    a. 从 Win10 虚拟机的桌面上,打开 Chrome。
    b. 验证是否可以成功访问qq.com、vmware.com网站。
    在这里插入图片描述在这里插入图片描述d. 关闭 Chrome。

创建安全组

可以为 Windows 工作负载创建安全组来定义防火墙规则。

创建包含Windows VM的组。

a. 在 NSX UI 上,导航到清单>组。
b. 单击添加组。
在这里插入图片描述c. 输入Windows作为名称。
在这里插入图片描述d. 单击“计算成员”下的“设置”链接,然后单击“ +添加条件”。
e. 在标准 1 下,添加配置值。
• 第一项:从下拉菜单中选择虚拟机。
• 第二项:从下拉菜单中选择操作系统名称。
• 第三个条目:从下拉菜单中选择包含。
• 第四项:Windows在文本框中输入。
f. 单击应用并单击“保存”。
在这里插入图片描述在这里插入图片描述g. 单击Windows 组的查看成员链接。
h. 验证 Win10 VM 是否已列出,然后单击“关闭”。
在这里插入图片描述

创建第 7 层分布式防火墙规则

创建第 7 层分布式防火墙规则来阻止流向特定网站的流量。

  1. 创建分布式防火墙第 7 层策略。
    a. 导航到安全>策略管理>分布式防火墙。
    b. 导航到“类别特定规则”选项卡,然后单击“应用程序”部分。
    c. 单击“+添加策略”。
    在这里插入图片描述d. 新策略行出现后,输入LAYER-7 POLICY名称。
  2. 单击“LAYER-7 POLICY”附近的垂直省略号图标,然后选择“添加规则”以添加两个分布式防火墙规则。
    在这里插入图片描述
  3. 在第一行中,配置允许来自 Windows 组的 DNS 流量的规则。
    a. 在“名称”列中,输入DNS Rule新规则的名称。
    b. 在源列中,单击铅笔图标,选中Windows复选框,然后单击应用。
    c. 在“目标”列中,将“任意”(默认)保留为选中状态。
    d. 在服务列中,单击铅笔图标,选中DNS-TCP和DNS-UDP复选框,然后单击应用。
    e. 在上下文配置文件列中,单击铅笔图标,选中DNS复选框,然后单击应用。
    f. 在“应用到”列中,单击铅笔图标,单击“组”,选中“ Windows”复选框,然后单击“应用”。
    g. 在“操作”列中,将“允许”(默认)保留为选中状态。
    保留所有其他设置的默认值。
    在这里插入图片描述
  4. 在第二行中,配置规则以拒绝从 Windows VM 到 qq.com 的 HTTP 和 HTTPS 流量。
    a. 在“名称”列中,输入Denylist Rule新规则的名称。
    b. 在源列中,单击铅笔图标,选中Windows复选框,然后单击应用。
    c. 在“目标”列中,将“任意”(默认)保留为选中状态。
    d. 在服务列中,单击铅笔图标,选中HTTP和HTTPS复选框,然后单击应用。
    e. 在上下文配置文件列中,单击铅笔图标,然后单击添加上下文配置文件。
    在这里插入图片描述f. 输入Blocked Domains名称并单击“属性”列中的“设置”链接。
    g. 单击ADD ATTRIBUTE,选择Domain(FQDN) Name ,单击Attribute Name/Values文本框旁边的垂直省略号图标,然后选择Add FQDN。
    在这里插入图片描述h. *.qq.com在“域”列中输入,单击“保存”,然后单击“添加”。
    在这里插入图片描述i. 单击“应用”,单击“保存”,然后单击“应用”。
    j. 在“应用到”列中,单击铅笔图标,单击“组”,选中“ Windows”复选框,然后单击“应用”。
    k. 在操作列中,从下拉菜单中选择拒绝。
    保留其他设置的默认值。
    在这里插入图片描述5. 单击发布。
    在这里插入图片描述

创建防火墙规则后测试WEB连接

确认无法再访问被第 7 层分布式防火墙规则阻止的网站。

  1. 清除Chrome浏览器的缓存。
    a. 从 Win10 虚拟机的桌面上,打开 Chrome。
    b. 单击浏览器右上角的垂直省略号图标。
    c. 单击“设置”。
    d. 在隐私和安全部分下,单击清除浏览数据。
    如果未出现设置菜单,请单击浏览器左上角的三条竖线。
    e. 保留所有默认值,然后单击清除数据。
    在这里插入图片描述f. 关闭 Chrome。
  2. 从 Win10 VM Web 控制台,验证您是否无法访问 qq.com,而 vmware.com 仍可访问。
    a. 从 Win10 桌面上,打开 Chrome。
    b. 验证是否无法再访问qq.com网站,因为该网站已被第 7 层防火墙规则明确阻止。
    在这里插入图片描述c. 验证是否仍然可以访问vmware.com网站。
    在这里插入图片描述f. 关闭 Chrome浏览器。
alu0136
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware NSX 配置分布式 IDS/IPS
04-30
VMware NSX 配置分布式 IDS/IPS
VMware NSX 配置身份防火墙规则
04-30
VMware NSX 配置身份防火墙规则
VMware NSX原理与实践----NSX防火墙详解(二)
Gao068465的博客
01-14 3050
上面提到了微分段技术的实质就是将NSX分布式防火墙布置到每一台虚拟机上,再往深了说,每个分布式防火墙实例时基于每台虚拟机的vNIC创建的。说简单点,一个虚拟机如果有三台vNIC,那么就应该有三台NSX分布式防火墙实例被关联到这个虚拟机才可以。
VMware NSX原理与实践----NSX防火墙详解(一)
Gao068465的博客
01-12 6598
接着说一说NSX防火墙是如何实现数据中心的防护,大家知道,一名黑客要想获得数据,就要通过Internet 访问到Web服务器,继而攻破App服务器等一系列节点,最后才能访问到数据库服务器。要注意到的是从Web服务器到App服务器再到数据库服务器都是数据中心内的东西向流量,这时候数据中心边界的物理防火墙则是没有了防护意义。由此可见光靠部署边界安全的策略已经被证实了不够完善。
防火墙实现七过滤
weixin_33872566的博客
07-03 638
防火墙实现七过滤系统环境:RHEL5[2.6.18-8.el5xen]软件环境:http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.19.tar.bz2http://www.netfilter.org/projects/iptables/files/iptables-1.4.2.tar.bz2http:/...
VMware NSX 配置分布式防火墙
u011783233的博客
03-04 1153
2.从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。4.从 sa-app-01 控制台,测试与 sa-db-01 的 SSH 连接。c. 在导出防火墙配置向导中,VMware1!a. 在 NSX UI 上,导航到安全>策略管理>分布式防火墙。3.从 sa-app-01 测试 SQL 访问。b. 从操作下拉菜单中,选择导出固件配置。e. 单击“下载”以下载防火墙配置文件。防火墙配置的导出需要几秒钟才能完成。导出并下载分布式防火墙配置。1.导出分布式防火墙配置
VMware NSX 配置基于时间的防火墙规则
u011783233的博客
03-06 1044
2. 从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。1.查询sa-web-01虚拟机的vNIC关联的dvfilter。3. 验证是否从 sa-app-01 返回了 HTTPS 响应。1.检索与 dvfilter 关联的分布式防火墙规则。1.可以在计划的维护时段之外测试 HTTP 连接。2.检索与 dvfilter 关联的调度程序。
NSX分布式防火墙是如何工作的?
荒野求生的博客
01-29 2461
今天我们来聊一聊VMware NSX分布式防火墙DFW,本文提及的NSX,均指NSX for vSphere,即NSX-V,有关NSX-T的讨论,将在后续推出。 了解过NSX的朋友一定很清楚,NSX的管理平面、控制平面和转发平面是相互独立分离的。对于管理平面,大家比较熟悉的是vCenter和NSX Manager;对于vsfwd,可能就比较陌生。那么,这是个什么组件?与我们讨论的NSX分布式防...
NSX-T 系列:第 13部分 - 配置东西向分布式防火墙
weixin_33669839的博客
09-01 4142
1、配置东西向安全策略 ①导航到【安全】,在东西向安全菜单下,点击【分布式防火墙】,在右侧点击添加策略 ②根据需要,修改【策略名称】,点击策略名称左侧的三个点,在下拉菜单选择【添加规则】 ③修改规则名称,在服务下点击【任意】 ④点击【添加服务】,输入服务的名称,点击设置服务条目 ⑤根据需要,添加条目,选择要禁用的协议和端口,点击应用 ⑥查看添加的服务和条目信息,点击应用 ⑦将该规则的操作更改为【拒绝】,启用规则,点击右上角的【发布】 ⑧测试规则 找台同网段的机器..
vmware NSX 网络解决方案
08-20
这是厂家给的一个NSX解决方案文档,对于售前售后都是可以借鉴的,尤其是售前方案设计阶段,可能会有比较好的思路
VMware NSX Manager 6 .txt
07-24
NSX Manager 是一个虚拟设备,提供图形用户界面 (Graphical User Interface, GUI) 和 REST API,用于创建、配置和监控 NSX-T 组件,例如逻辑交换机和 NSX Edge 服务网关。...安全服务和分布式防火墙
NSX 6.4 测试手册
07-02
NSX 6.4 测试手册 微分段 分布式防火墙策略 NSX 6.4 测试手册 微分段 分布式防火墙策略 NSX 6.4 测试手册 微分段 分布式防火墙策略 NSX 6.4 测试手册 微分段 分布式防火墙策略 NSX 6.4 测试手册 微分段 分布式防火墙...
VMwareNSX原理与实践----网络基础之交换机
10-10
VSAN是VMware vSphere环境中的分布式存储架构,它在集群主机上利用闪存和硬盘构建存储。VSAN管理这些设备,提供统一的共享存储资源给vSphere集群。VSAN类似以太网中的VLAN,每个VSAN拥有独立的服务,同一VSAN内的...
NSX-V 命令速查表.docx
02-15
NSX-V是VMware提供的一种网络虚拟化和安全平台,它允许在虚拟化环境中实现分布式网络服务和安全策略。 **检查ESXi主机上的NSX安装 - 从NSX Manager中运行的命令** 1. **show cluster all**:此命令用于列出所有...
202107 VMware NSX-T培训笔记4(IOchain与分布式防火墙)
oasisss的博客
07-11 702
VM与NSX-T之间存在一台隐藏的IO链条,该链条上有16个slot,分别为slot0-slot15,这些slot为安全等需求所预留,其中Slot 0-3,Slot 12-15为VMware自留,其它用于连接合作伙伴方案;其中Slot2就是分布式防火墙,类似主机防火墙,在每个虚拟机生效。 ...
SDN NSX-T 配置防火墙规则
俩豆小窝的博客
06-28 370
配置分布式防火墙规则 登录到NSX-T Manager,在主页中单击“安全”->“东西向安全”->“分布式防火墙”。 单击“添加策略”,规则列表中出现一条新策略,输入策略名称。 在新建策略上单击“添加规则”。 在“源”上单击编辑按钮。 “设置源”中,可选择“组”和“IP地址”。 在“IP地址”中,可手动添加IP地址,也支持范围添加。 设置完成后,单击“应用”。 以相同的方式配置“目标”,这里不再赘述 在“服务”上单击编辑按钮。 可添加指定的端口或协议。NSX-T已经内置了一部分
Lottery 分布式抽奖(个人向记录总结)
最新发布
weixin_44040169的博客
07-13 1037
系统架构:以 DDD 领域驱动设计开发,微服务拆分的分布式系统架构 核心技术:SpringBoot、MyBatis、Dubbo、MQ、MySQL、XDB-Router、ES、ZK 项目描述:抽奖系统是营销平台的重要微服务之一,该系统围绕抽奖服务建设领域服务,包括规则引擎、抽奖策略、活动玩法、奖品发放等。
Memcached: 高性能的分布式内存缓存系统
UnityBoy的博客
07-13 382
在现代应用架构中,缓存是提升性能和扩展性的关键技术之一。Memcached是一个简单而高效的分布式内存缓存系统,广泛用于缓解数据库负载、提高响应速度。本文将探讨Memcached的基本概念、工作原理以及如何在应用中集成Memcached。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值