对IP进行限制,只开放指定的IP访问web页面
ESXI主机安装完成后,访问主机IP是可以进入web管理界面的,方便我们对主机上的资源进行管理,但是如果不加以限制,那么这个web页面就会成为系统的不安全因素,下面我们对访问web界面进行限制。
- 开启SSH服务
我们首先开启ssh服务,稍后测试我们会将自己的访问IP限制,观察是否还能访问成功。检查完毕之后,我们需要通过终端重启放开限制,所以要先提前开启SSH服务。
- 限制IP
我们在测试中紧放通特定的IP,这里放通的是随便写的一个IP,那么现在我应该是访问不了web页面了,刷新之后,如下:
上述的测试说明,只要我们只开放给我们自己需要的IP访问,即可限制其他IP进行访问。
测试成功之后,我们进入终端重新开放我们自己的IP
查看所有规则集的允许IP
开放IP
[root@localhost:~] esxcli network firewall ruleset allowedip add -i 192.168.186.1 -r vSphereClient
[root@localhost:~] esxcli network firewall ruleset allowedip add -i 192.168.186.1 -r webAccess
[root@localhost:~] esxcli network firewall ruleset allowedip remove -i 123.123.123.123 -r vSphereClient
[root@localhost:~] esxcli network firewall ruleset allowedip remove -i 123.123.123.123 -r webAccess
再次刷新页面,可以再次访问web管理页面。
下面是ESXI主机防火墙的命令
根据以上测试,我们只允许需要访问管理界面的IP即可,就可以达到限制的目的。