VMware NSX 配置身份防火墙规则

最新推荐文章于 2024-06-13 23:27:55 发布
最新推荐文章于 2024-06-13 23:27:55 发布
阅读量1k 收藏 17
点赞数 26
分类专栏: VMware NSX 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011783233/article/details/136503009
版权

配置身份防火墙规则

启用身份防火墙

为计算集群启用识别防火墙。

  1. 在 NSX UI 上,导航到安全>策略管理>分布式防火墙。
  2. 从操作下拉菜单中选择常规设置。
    在这里插入图片描述
  3. 在“常规防火墙”选项卡上,打开“识别防火墙状态”开关以显示“打开”。
    在这里插入图片描述
  4. 单击身份防火墙选项卡。
  5. 在“身份防火墙”选项卡上,打开“计算集群”开关以显示“打开”。
  6. 单击“保存”。
    在这里插入图片描述

将 Active Directory 域添加到 NSX

配置身份防火墙 Active Directory。

  1. 导航到系统>配置>身份防火墙 AD。
  2. 单击添加活动目录。
    在这里插入图片描述
  3. 输入vclass.local作为名称。
  4. 输入VCLASSNetBIOS 名称。
  5. 输入DC=vclass,DC=local作为基本专有名称。
    在这里插入图片描述为身份防火墙 Active Directory 配置 LDAP 服务器。
  6. 单击LDAP 服务器旁边的设置。
  7. 单击添加 LDAP 服务器。
    在这里插入图片描述
  8. 配置 LDAP 服务器。
  9. 单击“添加”。
    在这里插入图片描述
  10. 当Thumbprint is Missing出现警告时,单击“添加”。
    在这里插入图片描述
  11. 单击“添加”。
    在这里插入图片描述
  12. 单击“应用”。
    在这里插入图片描述
  13. 单击“保存”。
    在这里插入图片描述
  14. 单击同步状态下的检查状态。
    在这里插入图片描述
  15. 验证同步状态是否为成功。
    在这里插入图片描述

测试 SSH 连接

  1. 打开 Win10 虚拟机的 Web 控制台。
  2. 输入dev@vclass.local用户名和密码。
    在这里插入图片描述
  3. 从 Win10 虚拟机的桌面,打开PuTTY 会话。
  4. 在“PuTTY 配置”窗口的“主机名(或 IP 地址)”文本框中输入172.16.10.11
  5. 单击“打开”。
    在这里插入图片描述
  6. 如果PuTTY Security Alert出现消息,请单击“接受”。
    在这里插入图片描述
  7. 验证 SSH 会话是否成功打开,并且系统是否提示您输入远程计算机的凭据。
  8. 输入root用户名和密码。
    在这里插入图片描述
  9. 关闭putty。
  10. 单击控制台右上角的“发送 Ctrl+Alt+Delete” ,然后单击“注销”。

创建身份防火墙规则

创建一个包含 Active Directory Developers 组的用户的组。

  1. 在 NSX UI 上,导航到清单>组。
  2. 单击添加组。
    在这里插入图片描述
  3. 输入Developers作为名称。
    在这里插入图片描述
  4. 在计算成员列中,单击设置链接。
  5. 单击AD 组选项卡。
  6. 选择Developers Active Directory 组并单击“应用”。
    在这里插入图片描述
  7. 单击“保存”。
    在这里插入图片描述
    创建分布式防火墙策略以阻止来自Developers Active Directory 组的 SSH 流量。
  8. 导航到安全>策略管理>分布式防火墙。
  9. 导航到“类别特定规则”选项卡,然后单击“应用程序”部分。
  10. 单击+添加策略。
  11. 新策略行出现后,输入BLOCK SSH名称。
    在这里插入图片描述
    配置拒绝来自Developers Active Directory 组的 SSH 流量的规则。
  12. 单击 BLOCK SSH 附近的垂直省略号图标,然后选择添加规则以添加新的分布式防火墙规则。
  13. 在“名称”列中,输入Block SSH from Developers 名称。
  14. 在“来源”列中,单击铅笔图标,选中“Developers”复选框,然后单击“应用”。
    在这里插入图片描述
  15. 在“目标”列中,将“任意”(默认)保留为选中状态。
  16. 在“服务”列中,单击铅笔图标,选中“SSH”复选框,然后单击“应用”。
    在这里插入图片描述
  17. 在“上下文配置文件”列中,选择“无”(默认)。
  18. 在“应用到”列中,单击铅笔图标,单击“组”,选中“ Windows”复选框,然后单击“应用”。
    在这里插入图片描述
  19. 在操作列中,从下拉菜单中选择拒绝。
    在这里插入图片描述
    保留所有其他设置的默认值。
  20. 单击发布。
    在这里插入图片描述

验证身份防火墙规则操作

验证Developers Active Directory 组中的用户是否由于配置的身份防火墙规则而无法再打开 SSH 会话。

  1. 打开Win10虚拟机的 Web 控制台,并使用 dev@vclass.local 作为用户名和密码。
    在这里插入图片描述
  2. 从 Win10 虚拟机的桌面,打开到 172.16.10.11 的 PuTTY 会话。
  3. 在“PuTTY 配置”窗口的“主机名(或 IP 地址)”文本框中输入172.16.10.11
  4. 单击“打开”。
    在这里插入图片描述
  5. 创建的身份防火墙规则拒绝来自 Developers Active Directory 组中用户的所有 SSH 流量。当您以 dev@vclass.local 身份登录时尝试打开 SSH 会话时,会出现“连接被拒绝”错误。
    在这里插入图片描述
  6. 以 jdoe@vclass.local 身份登录 Win10 虚拟机,打开 172.16.10.11 的 PuTTY 会话。
  7. 单击控制台右上角的“发送 Ctrl+Alt+Delete” ,然后单击“注销”。
  8. 在登录屏幕上,单击其他用户。
  9. 输入jdoe@vclass.local用户名和密码。
    在这里插入图片描述
  10. 在 Win10 虚拟机的桌面上,打开 PuTTY。
  11. 在“PuTTY 配置”窗口的“主机名(或 IP 地址)”文本框中输入172.16.10.11.
  12. 单击“打开”。
    在这里插入图片描述
  13. 如果PuTTY Security Alert出现消息,请单击“接受”。
    在这里插入图片描述
    SSH 会话成功打开,因为 jdoe@vclass.local 不是 Developers AD 组的成员。
  14. 输入root用户名和密码。
    在这里插入图片描述
alu0136
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmware NSX
12-21
VMware 软件定义的数据中心 (SDDC) 架构将虚拟化技术延展至整个物理数据中心基础架构。VMware NSX® for vSphere® 是 SDDC 架构中的关键产品,它能够以编程方式创建、拍摄快照、删除和还原基于软件的虚拟网络。 NSX for vSphere 为数据中心管理人员提供了一种适用于底层物理网络的精简操作模型。NSX for vSphere 是一个无干扰解决方案,可以部署到任何 IP 网络中,包括现有的传统网络连接模型和任何供应商提供的下一代光纤架构。通过 NSX for vSphere,您可以在现有的物理网络基础架构上部署软件定义的数据中心。
VMware NSX 6.3
01-01
如果您的IT团队与大多数团队一样,您可能已经历过数据、应用和业务用户的大幅增长。您还可能会注意到,您的物理网络已难以满足需求。如果没有合适的工具,您将无法跟上业务的发展速度,大量的积压任务、服务请求和迫切的安全需求都将使您陷入危险境地。了解VMware NSX如何帮助您提升网络安全与管理优势。
VMware NSX-网络虚拟化基础知识整理
11-28 1620
传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构,划分好 VLAN,以确保各个业务系统之间是相互隔离的。 传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构...
SDN VMware NSX网络原理与实践-NSX 网络虚拟化概览【1.4】
最新发布
qq_43416206的博客
06-13 606
NSX 网络虚拟化分为 vSphere 环境下的 NSXNSX-V)和多虚拟化环境下的 NSXNSX-MH)。它们是不同的软件,最新版本(2016 年 3 月 3 日更新) 分别是 6.2.2 和 4.2.5。 这点在部署之前就需要了解,以避免错误部署。之后会分别详细讨论这两种不同环境下部署 的 NSX 网络虚拟化平台。 无论使用 NSX-V 还是 NSX-MH,其基本逻辑架构都是相同的,不同点仅体现在安装 软件和部署方式、配置界面, 以及数据平面中的一些组件上(NSX-V 中的虚拟交换
VMware NSX-网络虚拟化(随笔)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 8466
第一节:基础 传统的数据中心是用物理网络,提前规划好不同的业务往来,通过接不同的设备,或同一交换机上不同端口,利用vlanid来隔离,划分来区分不同的业务系统。这种模式,不但安装管理复杂,万一遇上管理人员流失,文档缺失,那就是巨大的坑。另外,随着,新技术和网络面临的挑战,设备更新换代,成本也是一大需要企业不得不面对的重要挑战。 针对物理物理的限制和笨重,出现了SDN的概念,即通过软件技术来逻辑实现...
VMware NSX part 1(介绍) & part 2(NSX-Manager安装) & part 3(NSX Controller部署)
荒野求生的博客
01-05 3851
VMware NSX part 1 之 介绍 一、概览 VMware NSX? 是提供虚拟机网络操作模式的领先网络虚拟化平台。与虚拟机的计算模式相似,虚拟网络以编程方式进行调配和管理,与底层硬件无关。NSX 可以在软件中重现整个网络模型,使任何网络拓扑(从简单的网络到复杂的多 层网络),都可以在数秒钟内创建和调配。它支持一系列逻辑网络元素和服务,例如逻辑交换机、路由器...
VMware NSX原理与实践----NSX防火墙详解(一).txt
02-22
VMware NSX原理与实践----NSX防火墙详解(一) 该文档清楚的讲解了NSX防火墙的原理、架构、功能等等,可以帮助新手最快地上手,有利于初学者能够在最短的时间内对NSX 防火墙的学习有一个长足的进步
VMware NSX 配置分布式 IDS/IPS
04-30
VMware NSX 配置分布式 IDS/IPS
VMware NSX网络虚拟化方案.pdf
10-10
VMware NSX网络虚拟化平台的工作原理是基于软件定义的网络(SDN)技术,通过将网络功能虚拟化,来实现网络资源的灵活配置和自动化管理。该平台使用了分布式网络架构,通过将网络控制平面和数据平面分离,来实现网络...
VMware NSX 管理用户和角色
04-30
VMware NSX 管理用户和角色
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
VMware NSX 原理与实践----逻辑路由以及二层网络
10-07
前面的文章中已经从NSX的基本架构讲到了逻辑交换,讲了什么是逻辑交换机,什莫是组播,什么是单播,讲了很多很多。希望大家能时常去复习,今天给大家讲一讲逻辑路由,也就是我们平时所说的三层通信。
VMware NSX 网络虚拟化设计指南
06-29
VMware NSX 网络虚拟化设计指南 本文档面向想要部署 VMware® 网络虚拟化解决方案的虚拟化和网络架构师。
VMwareNSX概念与部署和简单使用流程通
07-22
教程名称:VMware NSX 概念与部署和简单使用流程通课程目录:【】Part01 - (图文)NSX系列之NSX概念与安装前准备【】Part02 - (图文)NSX系列之NSX试验环境准备与部署NSX Manager【】Part03 - (图文)NSX系列之注册NSX Manager到vCenter Server【】Part04 - (图文)NSX系列之 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
vmware nsx 6.4安装指南中文版
04-09
VMware NSX Data Center for vSphere 6.4安装指南中文版
VMware NSX 4.0安装、配置和升级实战
applmanwx的博客
03-30 5064
本文通过一个Vmware NSX 4的安装配置实例,扼要说明了一个典型的NSX系统配置、升级过程需要注意的正确步骤,并列出了作者在学习过程中踩过的坑,为同行绕过提供借鉴。
VMware NSX 配置分布式防火墙
u011783233的博客
03-04 1153
2.从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。4.从 sa-app-01 控制台,测试与 sa-db-01 的 SSH 连接。c. 在导出防火墙配置向导中,VMware1!a. 在 NSX UI 上,导航到安全>策略管理>分布式防火墙。3.从 sa-app-01 测试 SQL 访问。b. 从操作下拉菜单中,选择导出固件配置。e. 单击“下载”以下载防火墙配置文件。防火墙配置的导出需要几秒钟才能完成。导出并下载分布式防火墙配置。1.导出分布式防火墙配置
VMware NSX原理与实践——基础概念
Gao068465的博客
12-25 3377
个人认为NSX-V可以分为以下三大部分:管理平面,控制平面以及数据转发平面。对于管理平面,我的理解是管理平面用于管理和配置NSX中其他组件。而且管理平面**基本**不参加控制平面的的工作,注意这里用的是“基本”两个字,因为在特殊的情况下,它还是NSX分布式逻辑防火墙(VSIP)的管理平面和控制平面,这部分内容会在后面进行阐述,接下来一面看图一面为大家讲解三种平面的作用以及构造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值