ESXi /联网/安全
ESXi /联网/安全
提问于 2014-07-31 07:47:02
我正在设计一个VMware 5.5,从内存和课程说明,我在网络上挣扎,我知道管理网络,vmotion网络和NFS都必须在不同的网络上。
几个问题:
做以上的需要是分开的vlan和远离其他网络或是重要的。ESXI主机是否需要在一个安全的DMZ上。我们有一个非常安全的网络,也许它没有必要,但这将是我们的关键任务服务器,业务取决于他们的运行。
回答 1
Server Fault用户
回答已采纳
发布于 2014-07-31 07:53:43
取决于你想要走多远。
这不是一个ESX问题,而是更多的一般网络问题。
如果适当执行VLAN是安全的,如果将管理放在一个单独的VLAN上,它将与主数据网络隔离。
只需确保不损坏主干端口,并将主干发送到具有管理通信量的ESXi数据端口。
我不知道在野外存在任何ESXi网络安全漏洞/问题(没有说有),但是,如果有人成功地进行了权限升级类型的攻击,这种攻击从VM转移到主机,坦率地说,通过根访问ESX盒,他们无论如何都能够进入管理网络或连接到该框的任何其他网络。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/616824
复制相关文章
相似问题
腾讯云开发者
