ESXi Firewall. Nueva funcionalidad en vSphere 5

Cortafuegos protege el interfaz de gestión de un host ejecutando ESXi. Provee capacidades de control de acceso de manera similar a como existían en la plataforma ESX.


La pasada semana os presentábamos las nuevas funcionalidades de vSphere 5, e incluso profundizábamos en las mejoras introducidas en el almacenamiento con la aparición del concepto de cluster a nivel de almacenamiento y la aplicación de DRS a este nivel.

Hoy vamos a hablaros de una nueva funcionalidad introducida en el hypervisor ESXi que viene con un Firewall integrado. Este cortafuegos protege el interfaz de gestión de un host ejecutando ESXi, de tal modo que provee capacidades de control de acceso de manera similar a como existían en la plataforma ESX.

Esta funcionalidad de poder controlar el acceso al Host es realizada gracias a un módulo de firewall implementado a nivel de vmknic (Adaptador de red virtual – VMkernel network adaptor). Este módulo se sitúa entre la vmknic y el virtual switch comprobando los paquetes que circulan en función de unas reglas de firewall establecidas. Basado en estas reglas, decide bloquear o dejar pasar un paquete.

Principales características del Firewall ESXi

El módulo de firewall presenta las siguientes características:

Interfaz de administración del Firewall (ESXi Firewall GUI)

Las reglas del firewall pueden ser administradas a través del cliente de vSphere en el modo de visualización Host and Cluster. Para ello tendremos que acceder a la sección de configuración y a continuación a Security Profile.

En la siguiente imagen se puede ver un ejemplo de configuración del firewall en un Host ESXi:

Una vez que se han creado reglas a partir de este interfaz, internamente en el Host dentro del directorio /etc/vmware/firewall, se crean ficheros XML relativos a los servicios y reglas creadas. De este modo, se pueden crear “a mano” nuevas reglas y recargar las reglas a través del comando esxcli.

Administración del Firewall a través de esxcli

El comando esxcli se ha actualizado para poder gestionar el firewall del Host. En esta imagen se muestran las opciones disponibles para administrar el firewall.

Como regla general, el comando get sirve para obtener información de la configuración actual del firewall y el comando set permite establecer nuevas reglas.



Artículos relacionados

Siguen las reticencias con el nuevo licenciamiento de vSphere 5

Siguen las reticencias con el nuevo licenciamiento de vSphere 5

Hace cerca de dos meses que VMware anunció su nueva versión de vSphere y su nuevo modelo de licencia todavía sigue dando que hablar. ¿En qué consiste el nuevo modelo de licenciamiento de vSphere 5? Hasta la versión vSphere 4 el modelo de licenciamiento se basaba en un máximo de sockets CPU

vSphere Storage DRS. Nueva funcionalidad de vSphere 5

vSphere Storage DRS. Nueva funcionalidad de vSphere 5

Ayer os presentábamos a grandes rasgos las mejoras introducidas en la versión 5 de vSphere. Hoy vamos a profundizar en una de las innovaciones introducidas: Storage DRS. En vSphere 4 apareció el concepto DRS (Distributed Resource Scheduler) aplicado a procesamiento. Esta característica permitía de manera autom&

Las novedades de vSphere 5. La nueva plataforma de virtualización de VMware

Como os dijimos en un post anterior, ayer 12 de Julio fue el día elegido por VMware para lanzar su nueva plataforma de virtualización: vSphere 5.  Sin entrar en detalles, os vamos a presentar a grandes rasgos las novedades de esta nueva versión: Servicios de Infraestructura: computación, almacenamiento y red C

VMware anuncia su nueva plataforma de virtualización

VMware anuncia su nueva plataforma de virtualización

El próximo martes 12 de Julio, a las 18.00h hora española, es el día elegido por VMware para anunciar el lanzamiento de su nueva plataforma de virtualización. A través de una transmisión en vivo, Paul Maritz (CEO de VMware) y Steve Herrod (CTO de VMware) harán una presentación de las noveda

HP 3PAR - VMware vSphere

HP 3PAR - VMware vSphere

Plataforma VMware vSphere y HP 3PAR Nuestra plataforma de virtualización se sustenta sobre tecnología puntera en almacenamiento y virtualización: HP 3PAR y VMware vSphere. La utilización de esta tecnología pionera de origen estadounidense permite a nerion posicionarse como referente en el grupo de liderazgo d

Servidores Virtuales Linux, Windows (VPS). nerion. VMware vSphere. HP 3PAR.

La Virtualización (VPS) le permite a un menor coste que un servidor dedicado, disponer de su propio sistema operativo para sus proyectos web, siendo una alternativa eficiente, escalable y económica para aquellos que necesiten flexibilidad, seguridad y libertad en la administración de su propio servidor. Así mismo, resp