Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel 12 Absichern einer <strong>ESX</strong>-Konfiguration<br />
Beispiel 12-1. Beispiel: Befehl <strong>für</strong> eine neue Sicherheitsverbindung<br />
Im folgenden Beispiel wurden Zeilenumbrüche hinzugefügt, um die Lesbarkeit zu verbessern.<br />
esxcfg-ipsec --add-sa<br />
--sa-src 3ffe:501:ffff:0::a<br />
--sa-dst 3ffe:501:ffff:0001:0000:0000:0000:0001<br />
--sa-mode transport<br />
--spi 0x1000<br />
--ealgo 3des-cbc<br />
--ekey 0x6970763672656164796c6f676f336465736362636f757432<br />
--ialgo hmac-sha1<br />
--ikey 0x6970763672656164796c6f67736861316f757432<br />
sa1<br />
Entfernen einer Sicherheitsverbindung<br />
Sie können eine Sicherheitsverbindung vom <strong>ESX</strong>-Host entfernen.<br />
Sie können eine Sicherheitsverbindung mithilfe der vSphere-CLI entfernen. Informationen <strong>zur</strong> Verwendung<br />
der vSphere-CLI finden Sie in den Handbüchern vSphere Command-Line Interface Installation and Scripting Guide<br />
und vSphere Command-Line Interface Reference.<br />
Voraussetzungen<br />
Vergewissern Sie sich, dass die Sicherheitsverbindung, die Sie verwenden möchten, <strong>zur</strong>zeit nicht verwendet<br />
wird. Wenn Sie versuchen, eine Sicherheitsverbindung zu entfernen, die gerade verwendet wird, schlägt der<br />
Entfernungsvorgang fehl.<br />
Vorgehensweise<br />
u<br />
Verwenden Sie den Befehl esxcfg-ipsec --remove-sa Name der Sicherheitsverbindung.<br />
Auflisten der verfügbaren Sicherheitsverbindungen<br />
<strong>ESX</strong> kann eine Liste aller Sicherheitsverbindungen <strong>zur</strong> Verfügung stellen, die <strong>zur</strong> Verwendung durch Sicherheitsrichtlinien<br />
verfügbar sind. Die Liste enthält sowohl die vom Benutzer erstellten Sicherheitsverbindungen<br />
als auch die Sicherheitsverbindungen, die der VMkernel mithilfe von Internet Key Exchange installiert hat.<br />
Sie können mithilfe der vSphere-CLI eine Liste der verfügbaren Sicherheitsverbindungen abrufen. Informationen<br />
<strong>zur</strong> Verwendung der vSphere-CLI finden Sie in den Handbüchern vSphere Command-Line Interface Installation<br />
and Scripting Guide und vSphere Command-Line Interface Reference.<br />
Vorgehensweise<br />
u<br />
Verwenden Sie den Befehl esxcfg-ipsec -l.<br />
<strong>ESX</strong> zeigt eine Liste aller verfügbaren Sicherheitsverbindungen an.<br />
Erstellen einer Sicherheitsrichtlinie<br />
Erstellen Sie eine Sicherheitsrichtlinie, um festzulegen, wann die in einer Sicherheitsverbindung angegebenen<br />
Authentifizierungs- und Verschlüsselungsparameter verwendet werden sollen.<br />
Sie können eine Sicherheitsrichtlinie mithilfe der vSphere-CLI hinzufügen. Informationen <strong>zur</strong> Verwendung<br />
der vSphere-CLI finden Sie in den Handbüchern vSphere Command-Line Interface Installation and Scripting Guide<br />
und vSphere Command-Line Interface Reference.<br />
<strong>VMware</strong>, Inc. 187