Hướng dẫn cấu hình chế độ Lockdown Mode cho VMware vSphere

Thảo luận trong 'Ảo hóa - Virtualization' bắt đầu bởi nhatquangit, 19/11/24.

  1. nhatquangit

    nhatquangit Member

    - Trong môi trường ảo hóa, việc bảo mật hệ thống là một ưu tiên hàng đầu để đảm bảo tính ổn định và an toàn của dữ liệu. Trong VMware vSphere, Lockdown Mode là một tính năng quan trọng được thiết kế để cung cấp một lớp bảo vệ bổ sung cho hệ thống ảo hóa. Trong bài viết này, chúng ta sẽ khám phá chi tiết về chế độ Lockdown Mode trong VMware vSphere, cùng với cách sử dụng và cấu hình để tăng cường bảo mật và kiểm soát truy cập trong môi trường ảo hóa của bạn.

    1. Giới thiệu về chế độ Lockdown Mode trong VMware vSphere
    - Chế độ Lockdown Mode là một tính năng bảo mật trong nền tảng VMware vSphere, khi được kích hoạt trên một máy chủ ESXi, các truy cập từ các công cụ quản lý bên ngoài như vSphere Client, vSphere Web Client hoặc SSH sẽ bị từ chối. Chỉ có VMware vCenter Server mới có thể truy cập và quản lý máy chủ ESXi trong chế độ này.

    - Cách hoạt động của Lockdown Mode:
    • Khi được kích hoạt, chế độ Lockdown Mode sẽ đưa ESXi host vào trạng thái cách ly quản lý.
    • Các truy cập trực tiếp từ các công cụ quản lý bên ngoài (ngoại trừ vCenter Server) sẽ không được chấp nhận.
    • Tất cả các yêu cầu quản lý phải được gửi từ VMware vCenter Server.

    2. Lợi ích của chế độ Lockdown Mode
    - Quản lý tập trung: Chế độ Lockdown Mode tạo điều kiện cho việc quản lý tập trung hơn, giúp quản trị viên dễ dàng kiểm soát và giám sát các máy chủ ESXi từ một vị trí duy nhất.

    - Bảo vệ chống lại các cuộc tấn công từ bên ngoài: Bằng cách loại bỏ khả năng truy cập trực tiếp từ các công cụ quản lý bên ngoài, Chế độ Lockdown Mode giúp bảo vệ hệ thống khỏi các cuộc tấn công mạng tiềm ẩn.

    - Tuân thủ các tiêu chuẩn bảo mật: Việc sử dụng Chế độ Lockdown Mode hỗ trợ tổ chức tuân thủ các tiêu chuẩn bảo mật như PCI DSS, nơi yêu cầu hạn chế truy cập trực tiếp vào các máy chủ và chỉ cho phép quản lý từ một điểm trung tâm.

    - Giảm rủi ro và tăng tính ổn định: Với việc loại bỏ các truy cập không cần thiết vào máy chủ ESXi, Chế độ Lockdown Mode giúp giảm thiểu rủi ro xâm nhập và tăng tính ổn định của hệ thống ảo hóa.

    3. Phân loại chế độ Lockdown Mode trong VMware vSphere
    - Chế độ Lockdown Mode trong VMware vSphere có thể được phân loại dựa trên mức độ hạn chế truy cập và sự linh hoạt trong quản lý. Lockdown Mode sẽ phân ra làm hai chế độ Normal Strict.
    [​IMG]
    3.1 Lockdown Mode chế độ Normal
    - Khi chọn chế độ Lockdown là "Normal", người dùng từ xa sẽ bị ngăn chặn khỏi việc đăng nhập trực tiếp vào máy chủ. Máy chủ chỉ có thể truy cập thông qua Console (màn hình trực tiếp) hoặc qua VMware vCenter Server.

    3.2 Lockdown Mode chế độ Strict
    - Đối với chế độ "Strict", host được khóa chặt hơn nữa. Truy cập từ xa vào máy chủ bị hoàn toàn vô hiệu hóa, bao gồm cả truy cập thông qua Console (màn hình trực tiếp). Dịch vụ Direct Console User Interface (DCUI) sẽ bị ngừng hoạt động, và máy chủ chỉ có thể truy cập và quản lý thông qua VMware vCenter Server.

    4. Cách kích hoạt chế độ Lockdown Mode trong VMware vSphere

    4.1 Kích hoạt Lockdown Mode chế độ Normal
    - Bạn có thể bật chế độ này bằng 2 cách: cấu hình trên vCenter hoặc trên máy chủ ESXi host.

    - Trên vCenter ta có thể thao tác bằng GUI như hình ảnh bên dưới.
    [​IMG]

    [​IMG]
    Kích hoạt Lockdown Mode chế độ Normal

    [​IMG]
    Tiến hành chọn EDIT để bật chế độ Lockdown Mode
    - Bây giờ, truy cập vào quản trị host ESXi bằng trang web để xem kết quả, yêu cầu khi đăng nhập vào sẽ bị từ chối.
    [​IMG]
    - Ngoài ra chế độ này còn cho bạn cấu hình user ngoại lệ được phép truy cập thao tác trang web quản trị ESXi mà không bị giới hạn. Các bước cấu hình như sau.
    [​IMG]
    4.2 Kích hoạt Lockdown Mode chế độ Strict
    - Tương tự như chế độ Normal ta có thể thể bật chế độ này bằng GUI trên vCenter.
    [​IMG]
    - Bây giờ hãy vào trang web quản trị ESXi host để thấy được kết quả. Yêu cầu là giao diện quản trị ESXi host vẫn hoạt động nhưng không cho phép chúng ta nhập bất cứ gì vào.
    [​IMG]
    5. Cách tắt chế độ Lockdown Mode trong VMware vSphere

    5.1 Tắt chế độ này ở chế độ Lockdown Mode bằng vCenter
    - Đối với cách tắt này thì tương đối đơn giản, ta chỉ cần click chọn vào chế độ disable ở Lockdown Mode là xong.
    [​IMG]
    5.2 Tắt chế độ này ở chế độ Lockdown Mode bằng cách truy cập trực tiếp vào ESXi
    - Khi vCenter gặp vấn đề hay khi doanh nghiệp có nhu cầu ta muốn thay thế vCenter mới cho host thì làm sao để tắt Lockdown Mode? Chúng ta bây giờ chỉ có thể truy cập trực tiếp vào ESXi để có thể tắt nó đi.

    ! . Cách này chỉ có thể tắt Lockdown Mode chế độ Normal vì với Strict mode đã cấm cả đăng nhập bằng GUI.

    - Đăng nhập trực tiếp vào ESXi host bằng Console.
    [​IMG]

    [​IMG]

    [​IMG]

    ---- Cám ơn bạn đã xem bài viết này ----
    -o0o-
     
    nhatquangit, 19/11/24
    #1

trang này