VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

ESXi vSphere 6.0 fragen zur Sicherheit

https://vmware-forum.de/viewtopic.php?f=40&t=30941

Seite 1 von 1

ESXi vSphere 6.0 fragen zur Sicherheit

Verfasst: 18.06.2015, 10:55
von TeleTobi
Hallo in die Runde und an die Experten.

Ich hätte einige fragen an Euch :)

1.) heißt das Ding jetzt ESXi 6 oder vSphere 6.0?

2.) wenn ich 6.0 auf einem root installiert habe kann ich ja über die IP mir den vSphere Client direkt von meinem Server laden. Wie kann ich das abschalten, das wenn jemand meine IP über den Browser aufruft nicht mehr die Webseite angezeigt bekommt? Kann ich evtl. über eine .htaccess Abfrage den Aufruft absichern? Wenn ja wo müsste ich die .htaccess dateien ablegen?

3.) Wenn alles eingerichtet ist wo kann ich ich unter vSphere einstellen das nur meine IP den vSphere Client aurufen darf? Kann man evtl. sogar einen anderen Port einstellen?

Danke!
TeleTobi

Verfasst: 18.06.2015, 11:06
von Sven_B1982
da ich annehme das der Server nicht bei dir steht sondern bei irgend einem Hoster läuft wäre die erste frage in wie weit man dort das ganze nicht schon einstellen kann(Stichwort Firewall/Portforwarding usw..), das soltle da eh alles soweit abgesichert werden falls mal eine unbekannte lücke auftaucht die den ESXi angreifbar macht.

Re: ESXi vSphere 6.0 fragen zur Sicherheit

Verfasst: 18.06.2015, 11:27
von irix
TeleTobi hat geschrieben:Hallo in die Runde und an die Experten.

Ich hätte einige fragen an Euch :)

1.) heißt das Ding jetzt ESXi 6 oder vSphere 6.0?



Unter vSphere steht man die Virtualisierungsloesung von VMware welche aus verschiedenen Produkten besteht. vSphere vCenter, vSphere ESXi.

Wenn Leute Kauflizenzen erwerben dann nennt man es vSphere ESXi. Die Leute welche die kostenfreie Lizenz verwenden haben dann vSphere Hypervisor im Einsatz. Technisch das gleiche und auch immer der gleiche Download ISO aber einzig der Lizenzkey macht den Unterschied.


2.) wenn ich 6.0 auf einem root installiert habe kann ich ja über die IP mir den vSphere Client direkt von meinem Server laden. Wie kann ich das abschalten, das wenn jemand meine IP über den Browser aufruft nicht mehr die Webseite angezeigt bekommt? Kann ich evtl. über eine .htaccess Abfrage den Aufruft absichern? Wenn ja wo müsste ich die .htaccess dateien ablegen?


Ein ESXi muss immer hinter einer FW stehen und niemals direkt im Internet. Neben dieser Seite gibts ja noch div. API und zig andere Ports welche ja Fest definiiert sind.
3.) Wenn alles eingerichtet ist wo kann ich ich unter vSphere einstellen das nur meine IP den vSphere Client aurufen darf? Kann man evtl. sogar einen anderen Port einstellen?


Der ESXi hat eine FW und ueber Security Profil kannst du hinterlegen von welcher IP man welchen Dienst erreichen kann.

Gruss
Joerg

Verfasst: 18.06.2015, 11:50
von TeleTobi
Top vielen Dank irix das ist genau die Antwort welche ich gesucht habe.
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/