Handbuch zur Serverkonfiguration für ESX - VMware

Weitere Magazine

Empfehlungen

Info

Handbuch zur Serverkonfiguration für ESX Vorgehensweise 1 Melden Sie sich beim vSphere-Client an und zeigen Sie den verteilten vNetwork-Switch an. 2 Klicken Sie mit der rechten Maustaste auf der Registerkarte [Ports] auf den zu ändernden Port und wählen Sie die Option [Einstellungen bearbeiten] aus. 3 Klicken Sie auf [Richtlinien] . 4 Wählen Sie den zu verwendenden VLAN-Typ aus. Option Keine VLAN VLAN-Trunking Privates VLAN Aktion Verwenden Sie kein VLAN. Geben Sie als VLAN-ID eine Zahl zwischen 1 und 4095 ein. Geben Sie einen VLAN-Trunk-Bereich ein. Wählen Sie ein verfügbares privates VLAN aus, das verwendet werden soll. 5 Klicken Sie auf [OK] . Sicherheitsrichtlinie Netzwerksicherheitsrichtlinien legen fest, wie die Adapter ein- und ausgehende Frames filtern. Schicht 2 ist die Sicherungsschicht. Die drei Elemente der Sicherheitsrichtlinie sind der Promiscuous-Modus, Änderungen der MAC-Adresse und gefälschte Übertragungen. Im Nicht-Promiscuous-Modus überwacht der Gastadapter nur den an seine eigene MAC-Adresse weitergeleiteten Datenverkehr. Im Promiscuous-Modus kann dieser alle Frames überwachen. Standardmäßig ist der Promiscuous-Modus für die Gastadapter deaktiviert. Bearbeiten der Sicherheitsrichtlinie für Schicht 2 auf einem vSwitch Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien für Schicht 2 bearbeiten. Vorgehensweise 1 Melden Sie sich beim VMware vSphere-Client an und klicken Sie im Bestandslistenbereich auf den Host. 2 Klicken Sie auf die Registerkarte [Konfiguration] und anschließend auf [Netzwerk] . 3 Klicken Sie auf [Eigenschaften] , um den vSwitch zu bearbeiten. 4 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Ports] . 5 Wählen Sie das vSwitch-Element, und klicken Sie auf [Bearbeiten] . 6 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Sicherheit] . In der Standardeinstellung ist die Option [Promiscuous-Modus] auf [Ablehnen] festgelegt. [MAC- Adressenänderungen] und [Gefälschte Übertragungen] sind auf [Akzeptieren] eingestellt. Die Richtlinie gilt für alle virtuellen Adapter auf dem vSwitch, es sei denn, die Portgruppe für den virtuellen Adapter legt eine Richtlinienausnahme fest. 60 VMware, Inc.
Kapitel 5 Erweiterte Netzwerkthemen 7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen für die Sicherheitsrichtlinie abgelehnt oder angenommen werden sollen. Tabelle 5-1. Richtlinienausnahmen Modus Ablehnen Akzeptieren Promiscuous-Modus MAC-Adressenänderungen Gefälschte Übertragungen Die Aktivierung des Promiscuous- Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden. Wenn das Gastbetriebssystem die MAC-Adresse des Adapters auf einen Wert ändert, der nicht in der Konfigurationsdatei .vmx angegeben ist, werden alle eingehenden Frames verworfen. Wenn das Gastbetriebssystem die MAC-Adresse zurück in die MAC- Adresse in der .vmx-Konfigurationsdatei ändert, werden wieder alle eingehenden Frames gesendet. Ausgehende Frames mit einer anderen als der im Adapter festgelegten Quell-MAC-Adresse werden verworfen. Bei Aktivierung des Promiscuous- Modus für den Gastadapter werden alle Frames ermittelt, die über den vSwitch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind. Wenn sich die MAC-Adresse des Gastbetriebssystems ändert, werden Frames an die neue MAC-Adresse empfangen. Es wird keine Filterung vorgenommen, und alle ausgehenden Frames werden durchgeleitet. 8 Klicken Sie auf [OK] . Bearbeiten der Ausnahme der Sicherheitsrichtlinie für Schicht 2 für eine Portgruppe Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien für Schicht 2 bearbeiten. Vorgehensweise 1 Melden Sie sich beim VMware vSphere-Client an und klicken Sie im Bestandslistenbereich auf den Host. 2 Klicken Sie auf die Registerkarte [Konfiguration] und anschließend auf [Netzwerk] . 3 Klicken Sie auf [Eigenschaften] , um die Portgruppe zu bearbeiten. 4 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Ports] . 5 Wählen Sie das Portgruppenelement aus und klicken Sie auf [Bearbeiten] . 6 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] . Standardmäßig ist für den [Promiscuous-Modus] die Option [Ablehnen] festgelegt. Für [MAC-Adressenänderungen] und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt. Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien. VMware, Inc. 61
Seite 1 und 2:
Handbuch zur Serverkonfiguration f
Seite 3 und 4:
Inhalt Über dieses Handbuch 7 1 Ei
Seite 5 und 6:
Inhalt Sonstige Quellen und Informa
Seite 7 und 8:
Über dieses Handbuch In diesem Han
Seite 9 und 10: Einführung in die ESX-Konfiguratio
Seite 11 und 12: Netzwerk VMware, Inc. 11
Seite 13 und 14: Einführung in Netzwerke 2 Erläute
Seite 15 und 16: Kapitel 2 Einführung in Netzwerke
Seite 17 und 18: Einfache Netzwerke mit vNetwork- 3
Seite 19 und 20: Kapitel 3 Einfache Netzwerke mit vN
Seite 29 und 30: Einfache Netzwerke mit verteilten 4
Seite 31 und 32: Kapitel 4 Einfache Netzwerke mit ve
Seite 49 und 50: Erweiterte Netzwerkthemen 5 Die fol
Seite 51 und 52: Kapitel 5 Erweiterte Netzwerkthemen
Seite 59: Kapitel 5 Erweiterte Netzwerkthemen
Seite 77 und 78: Optimale Vorgehensweisen, Szenarien
Seite 79 und 80: Kapitel 6 Optimale Vorgehensweisen,
Seite 87 und 88: Speicher VMware, Inc. 87
Seite 89 und 90: Einführung in die Speicherung 7 Di
Seite 91 und 92: Kapitel 7 Einführung in die Speich
Seite 103 und 104: Konfigurieren von ESX-Speicher 8 Di
Seite 105 und 106: Kapitel 8 Konfigurieren von ESX-Spe
Seite 111 und 112:
Kapitel 8 Konfigurieren von ESX-Spe
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Speicherverwaltung 9 Nachdem Sie Ih
Seite 129 und 130:
Kapitel 9 Speicherverwaltung Unmoun
Seite 131 und 132:
Kapitel 9 Speicherverwaltung 7 Gebe
Seite 133 und 134:
Kapitel 9 Speicherverwaltung Neusig
Seite 135 und 136:
Kapitel 9 Speicherverwaltung Abbild
Seite 137 und 138:
Kapitel 9 Speicherverwaltung Multip
Seite 139 und 140:
Kapitel 9 Speicherverwaltung Prüfe
Seite 141 und 142:
Kapitel 9 Speicherverwaltung Anzeig
Seite 143 und 144:
Kapitel 9 Speicherverwaltung Speich
Seite 145 und 146:
Kapitel 9 Speicherverwaltung Info z
Seite 147 und 148:
Kapitel 9 Speicherverwaltung 3 Klic
Seite 149 und 150:
Raw-Gerätezuordnung 10 Die Raw-Ger
Seite 151 und 152:
Kapitel 10 Raw-Gerätezuordnung Dat
Seite 153 und 154:
Kapitel 10 Raw-Gerätezuordnung Raw
Seite 155 und 156:
Kapitel 10 Raw-Gerätezuordnung Ver
Seite 157 und 158:
Sicherheit VMware, Inc. 157
Seite 159 und 160:
Sicherheit für ESX-Systeme 11 Bei
Seite 161 und 162:
Kapitel 11 Sicherheit für ESX-Syst
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Absichern einer ESX-Konfiguration 1
Seite 171 und 172:
Kapitel 12 Absichern einer ESX-Konf
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Authentifizierung und 13 Benutzerve
Seite 195 und 196:
Kapitel 13 Authentifizierung und Be
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Sicherheit der Servicekonsole 14 VM
Seite 215 und 216:
Kapitel 14 Sicherheit der Serviceko
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Best Practices und Szenarien für d
Seite 233 und 234:
Kapitel 15 Best Practices und Szena
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Hostprofile VMware, Inc. 243
Seite 245 und 246:
Verwalten von Hostprofilen 16 Die H
Seite 247 und 248:
Kapitel 16 Verwalten von Hostprofil
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Anhänge VMware, Inc. 257
Seite 259 und 260:
Befehle für den technischen Suppor
Seite 261 und 262:
Anhang A Befehle für den technisch
Seite 263 und 264:
Anhang A Befehle für den technisch
Seite 265 und 266:
Mit ESX verwendete Linux-Befehle B
Seite 267 und 268:
Verwenden von „vmkfstools“ C Si
Seite 269 und 270:
Anhang C Verwenden von „vmkfstool
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
Seite 279 und 280:
Index Symbole * neben dem Pfad 140
Seite 281 und 282:
Index virtuelle Maschinen 45 Zurüc
Seite 283 und 284:
Index Internetprotokoll 50 IP-Adres
Seite 285 und 286:
Index Switches benachrichtigen 53 T
Seite 287 und 288:
Index konfigurieren 229 Servicekons
Seite 289 und 290:
Index Entfernen von mit Nullen aufg
Alle anzeigen

Handbuch zur Serverkonfiguration für ESX - VMware

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?