با سلام، در این مقاله قصد دارم که به بررسی تنظیمات فایروال در vCenter Server Appliance بپردازم. در نسخه vSphere 6.7 امکان Firewall management برای VCSA معرفی شد، که این امکان به شما این قابلیت را میدهد که بتوانید Firewall Rule های جدید ایجاد کنید.
نکته : در نسخه های قبلی هم این امکان موجود داشت که شما Firewall را برای VCSA تنظیم کنید، اما بصورت گرافیکی نبود و شما باید از طریق Shell این کار را انجام میدادید.
همچنین توصیه میشود مطالعه کنید.
آموزش نصب vCenter 6.7
آموزش نصب و آپگرید ESXI 6.5 به ESXI 6.7
تنظیمات Firewall برای VCSA
در قدم اول به VMware vCenter Management Interface لاگین کنید.
بعد از اینکه عمل لاگین را انجام دادید وارد بخش Firewall شوید و بر روی Add کلیک کنید. 
بعد از اینکه Add را انتخاب کردید یک پنجره برای شما باز خواهد شد که از شما کارت شبکه ای که این Firewall Rule به آن Assign خواهد شد به همراه IP ادرس سیستمی که قرار است این Rule بر آن اعمال شود، را می پرسد. ( بطور مثال IP سیستم خودتان را اینجا وارد کنید و در بخش Action بر روی Accept قرار دهید تا سیستم شما بتواند به VCSA متصل شود)
نکته : شما در این تنظیمات نمیتوانید یک Port خاص را Block کنید، این Rule به کل ترافیک بین VCSA و هر سیستمی که IP آن را در بخش IP Address وارد کردید اعمال خواهد شد.
نکته : شما همین تنظیمات را میتوانید از طریق خود vSphere web client هم انجام دهید.
بعد از اینکه به vSphere web client عمل لاگین را انجام دادید، از بخش Home وارد System configuration شوید و Node خودتان را انتخاب کنید و به بخش firewall بروید. کافیست بر روی + کلیک کنید تا یک Firewall Rule ایجاد کنید.
امیدوارم مفید واقع شده باشد.
نکته : در نسخه های قبلی هم این امکان موجود داشت که شما Firewall را برای VCSA تنظیم کنید، اما بصورت گرافیکی نبود و شما باید از طریق Shell این کار را انجام میدادید.
همچنین توصیه میشود مطالعه کنید.
آموزش نصب vCenter 6.7
آموزش نصب و آپگرید ESXI 6.5 به ESXI 6.7
تنظیمات Firewall برای VCSA
در قدم اول به VMware vCenter Management Interface لاگین کنید.
کد PHP:
https://ip_of_vcsa:5480
بعد از اینکه Add را انتخاب کردید یک پنجره برای شما باز خواهد شد که از شما کارت شبکه ای که این Firewall Rule به آن Assign خواهد شد به همراه IP ادرس سیستمی که قرار است این Rule بر آن اعمال شود، را می پرسد. ( بطور مثال IP سیستم خودتان را اینجا وارد کنید و در بخش Action بر روی Accept قرار دهید تا سیستم شما بتواند به VCSA متصل شود)
نکته : شما در این تنظیمات نمیتوانید یک Port خاص را Block کنید، این Rule به کل ترافیک بین VCSA و هر سیستمی که IP آن را در بخش IP Address وارد کردید اعمال خواهد شد.
نکته : شما همین تنظیمات را میتوانید از طریق خود vSphere web client هم انجام دهید.
بعد از اینکه به vSphere web client عمل لاگین را انجام دادید، از بخش Home وارد System configuration شوید و Node خودتان را انتخاب کنید و به بخش firewall بروید. کافیست بر روی + کلیک کنید تا یک Firewall Rule ایجاد کنید.
امیدوارم مفید واقع شده باشد.
فایل های پیوست شده