Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kapitel 12 Absichern einer <strong>ESX</strong>-Konfiguration<br />
Beispiel 12-2. Beispiel: Befehl <strong>für</strong> eine neue Sicherheitsrichtlinie<br />
Im folgenden Beispiel wurden Zeilenumbrüche hinzugefügt, um die Lesbarkeit zu verbessern.<br />
esxcfg-ipsec --add-sp<br />
--sp-src 2001:db8:1::/64<br />
--sp-dst 2002:db8:1::/64<br />
--src-port 23<br />
--dst-port 25<br />
--ulproto tcp<br />
--dir out<br />
--action ipsec<br />
--sp-mode transport<br />
--sa-name sa1<br />
sp1<br />
Entfernen einer Sicherheitsrichtlinie<br />
Sie können eine Sicherheitsrichtlinie vom <strong>ESX</strong>-Host entfernen.<br />
Sie können eine Sicherheitsrichtlinie mithilfe der vSphere-CLI entfernen. Informationen <strong>zur</strong> Verwendung der<br />
vSphere-CLI finden Sie in den Handbüchern vSphere Command-Line Interface Installation and Scripting Guide und<br />
vSphere Command-Line Interface Reference.<br />
Voraussetzungen<br />
Vergewissern Sie sich, dass die Sicherheitsrichtlinie, die Sie verwenden möchten, <strong>zur</strong>zeit nicht verwendet wird.<br />
Wenn Sie versuchen, eine Sicherheitsrichtlinie zu entfernen, die gerade verwendet wird, schlägt der Entfernungsvorgang<br />
fehl.<br />
Vorgehensweise<br />
u<br />
Verwenden Sie den Befehl esxcfg-ipsec --remove-sp Name der Sicherheitsrichtlinie.<br />
Auflisten der verfügbaren Sicherheitsrichtlinien<br />
<strong>ESX</strong> kann eine Liste aller Sicherheitsrichtlinien auf dem Host <strong>zur</strong> Verfügung stellen.<br />
Sie können mithilfe der vSphere-CLI eine Liste der verfügbaren Sicherheitsrichtlinien abrufen. Informationen<br />
<strong>zur</strong> Verwendung der vSphere-CLI finden Sie in den Handbüchern vSphere Command-Line Interface Installation<br />
and Scripting Guide und vSphere Command-Line Interface Reference.<br />
Vorgehensweise<br />
u<br />
Verwenden Sie den Befehl esxcfg-ipsec -L.<br />
<strong>ESX</strong> zeigt eine Liste aller verfügbaren Sicherheitsrichtlinien an.<br />
Absichern von iSCSI-Speicher<br />
Der Speicher, den Sie <strong>für</strong> einen <strong>ESX</strong>-Host konfigurieren, kann ein oder mehrere SANs (Speichernetzwerke)<br />
umfassen, die iSCSI verwenden. Wenn Sie iSCSI auf einem <strong>ESX</strong>-Host konfigurieren, können Sie diese Sicherheitsrisiken<br />
durch verschiedene Maßnahmen minimieren.<br />
iSCSI ist ein Instrument <strong>für</strong> den Zugriff auf SCSI-Geräte und zum Austausch von Datensätzen, indem das TCP/<br />
IP über einen Netzwerkport und nicht über einen direkten Anschluss an ein SCSI-Gerät eingesetzt wird. In<br />
iSCSI-Übertragungen werden Raw-SCSI-Datenblöcke in iSCSI-Datensätze eingekapselt und an das Gerät oder<br />
den Benutzer, das/der die Anforderung gestellt hat, übertragen.<br />
<strong>VMware</strong>, Inc. 189