vmware 5.5를 사용 중입니다.
최근에 보안 이슈 관련하여 점검중에 vSpherer Web이 내부(사설망) 어느 망에서도 접 가능한 문제점을 발견했습니다.
물론 계정이 있어야 로그인이 가능하지만 접근을 제한 하는 것이 원칙 인것 같습나다.
문제는 현재 네트워크 구성상 내부는 방화벽을 타지 않기 때문에 방화벽에서는 제어가 되지 않습니다.
vmware 사용 하시는 분들은 따로 vSphere Web 접근 제한을 어떻게 구성했는지 알고 싶습니다.
최근에 보안 이슈 관련하여 점검중에 vSpherer Web이 내부(사설망) 어느 망에서도 접 가능한 문제점을 발견했습니다.
물론 계정이 있어야 로그인이 가능하지만 접근을 제한 하는 것이 원칙 인것 같습나다.
문제는 현재 네트워크 구성상 내부는 방화벽을 타지 않기 때문에 방화벽에서는 제어가 되지 않습니다.
vmware 사용 하시는 분들은 따로 vSphere Web 접근 제한을 어떻게 구성했는지 알고 싶습니다.
2019-04-19(금) 13:34:26에 작성 되었습니다. 2019-04-22(월) 09:09:20에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
(vSphere 5.5 및 vSAN 5.5에 대한 서비스 지원을 2018년 9월 19일부로 종료)
Vcenter도 설정해보았으나 안됩니다.
그리고 내부망 접근에 대한 방화벽이 있어야 가능하고
백본 ACL도 고려해 보았으나 좋은 방법이 아닌듯 합니다.
현재까지는 특별한 방법은 없고..
원래는 내부 서버팜 앞에도 방화벽을 두는게 맞는데 없어서 이런 문제가 있는 것 같습니다.^^;;
그렇다면 이거는 nat로 공인ip 별도로 할당하고 내부를 망분리하여 구성해서 내부에서도 방화벽타고 다시 내려오도록 하는 것은 어떠신가요?
저는 6.0부터 사용해서 5.5를 잘 모릅니다.
정확하지 않은 답변일수있습니다
웹클라이어튼 페이지 접근만 차단 하실 수 있습니다.
https://docs.vmware.com/kr/VMware-vSphere/6.5/com.vmware.vsphere.security.doc/GUID-8912DD42-C6EA-4299-9B10-5F3AEA52C605.html
빡빡이 | 약 5년 전
wansoo | 약 5년 전
빡빡이 | 약 5년 전