WIKI сайт компании ITCall

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: Добро пожаловать на Wiki сайт компании ITCall! » doc » SYSADMIN » VMWare vSphere 5 » Сбрасываем правила межсетевого экрана в ESXi 5.X через консоль ESXi
Вы посетили:
doc:sysadmin:vsphere_5:flush_firewall_s_rules_via_esxi_console

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
doc:sysadmin:vsphere_5:flush_firewall_s_rules_via_esxi_console [d.m.Y H:i] dbehterevdoc:sysadmin:vsphere_5:flush_firewall_s_rules_via_esxi_console [d.m.Y H:i] (текущий) dbehterev
Строка 2: Строка 2:
  
 **Условия:** **Условия:**
-  * Установленный сервер ESXi 5.x на удаленной стороне, к которой вы имеете возможность "подцепиться" через KVM over IP+  * Установленный сервер ESXi 5.x на удаленной стороне, к которой вы имеете возможность "подцепиться" через KVM over IP (ну или подойти к консоли физически :))
   * Некорректно настроенные правила файерволла, которые не позволяют вам подключаться к вашему ESXi-хосту через SSH или клиента vSphere (например, вы настроили через Security Profile, что к серверу ESXi можно подключаться только с указанного IP адреса, а впоследствии, у вас сменился IP-адрес и соответственно, у вас нет доступа).   * Некорректно настроенные правила файерволла, которые не позволяют вам подключаться к вашему ESXi-хосту через SSH или клиента vSphere (например, вы настроили через Security Profile, что к серверу ESXi можно подключаться только с указанного IP адреса, а впоследствии, у вас сменился IP-адрес и соответственно, у вас нет доступа).
  
Строка 11: Строка 11:
  
   - Подцепляемся к хосту ESXi по KVM-over-IP   - Подцепляемся к хосту ESXi по KVM-over-IP
-  - Активируем консль ESXi shell (делается через конфигурирование Troubleshooting options)+  - Активируем консоль ESXi shell (делается через конфигурирование Troubleshooting options)
   - Находясь на консоли ESXi 5, нажимаем Alt+F1, переключаемся в эту самую консоль   - Находясь на консоли ESXi 5, нажимаем Alt+F1, переключаемся в эту самую консоль
   - Вводим учетную запись root'a   - Вводим учетную запись root'a
   - Посмотрим, что у нас есть:<code>   - Посмотрим, что у нас есть:<code>
-esxcli network firewall ruleset list+esxcli network firewall ruleset list
 Name                Enabled Name                Enabled
 ------------------  ------- ------------------  -------
Строка 51: Строка 51:
 vprobeServer          false</code> vprobeServer          false</code>
   - к примеру, нам нужно разрешить входящие подключения к хосту ESXi через vSphereClient (имя правила берется из столбца Name, в данном случае это vSphereClient). Выполняем команду:<code>esxcli network firewall ruleset set --allowed-all true --ruleset-id=vSphereClient</code>   - к примеру, нам нужно разрешить входящие подключения к хосту ESXi через vSphereClient (имя правила берется из столбца Name, в данном случае это vSphereClient). Выполняем команду:<code>esxcli network firewall ruleset set --allowed-all true --ruleset-id=vSphereClient</code>
 +  - Если нужно задать правило, что доступ разрешен только с указанной подсети:<code>esxcli network firewall ruleset allowedip add --ip-address=172.80.0.0/24 --ruleset-id=vSphereClient</code>
   - Обновляем правила межсетевого экрана после наших правок:<code>esxcli network firewall refresh</code>   - Обновляем правила межсетевого экрана после наших правок:<code>esxcli network firewall refresh</code>
   - Пробуем подключиться через клиента vSphereClient, должен пустить.   - Пробуем подключиться через клиента vSphereClient, должен пустить.
 +
 +TAG: {{tag>VmWare_vSphere_5 ESX_5}}
 +
 +~~DISCUSSION~~
 +
/var/www/wiki.itcall.ru/data/attic/doc/sysadmin/vsphere_5/flush_firewall_s_rules_via_esxi_console.1354311275.txt.gz · Последнее изменение: d.m.Y H:i — dbehterev