Merhabalar,
Bu makalemde, Vmware vSphere ESXi sunucuların güvenliğini arttırmaya yönelik bir özellik olan “Lockdown Mode” özelliğine değinmek istiyorum.
Lockdown Mode (Kilitleme ya da kilit modu olarak çevirebiliriz), ESXi sunucularınızın güvenliğini arttırmak amacıyla, bu sunucularınıza erişimi sınırlamayı sağlayan bir güvenlik özelliğidir. Bu mod açıldığında, ESXi sunuculara vSphere PowerCLI, vSphere Management Assistant (vMA) ya da herhangi bir remote bağlantı kullanılarak erişim sağlanamaz.
Lockdown Mode, ESXi sunuculara doğrudan root erişimi dışında tüm erişimi devre dışı bırakır. Dolayısıyla ESXi sunuculara erişim için, ancak VMware vCenter veya Direct Console User Interface (DCUI) kullanılabilir.
Bu mod, stand-alone bir ESXi sunucuda kullanılamaz. Sadece ve sadece vCenter tarafından yönetilen ESXi sunucular üzerinde aktif edilebilmektedir. Stand-alone bir ESXi sunucunun konsol (DCUI) arabiriminde, Lockdown Mode’un pasif geldiğini, aşağıdaki resimde de görebilirsiniz.
Lockdown Mode aktive edilmesiyle ilgili işlem adımlarına bakalım. Öncelikle vSphere Web Client ile vCenter sunucumuza login oluyoruz.
ESXi sunucumuzu tıkladığımızda sağ taraftaki menüden Configure kısmına geliyoruz.
Buradan System > Security Profile > Edit tıkladığımızda, Lockdown Mode menüsü karşımıza gelecektir.
Lockdown Mode Menüsündeki modları inceleyelim ;
Disabled Mode : Lockdown mode kapalı durumdadır. Default olarak kapalı gelmektedir bu özellik.
Normal Mode : ESXi sunucumuza SSH ile uzaktan veya vCenter Sunucusu üzerinden erişilebilir . Yalnızca Exception Users listesinde bulunan ve yönetici ayrıcalıklarına sahip olan kullanıcılar Doğrudan Konsol Kullanıcı Arayüzüne giriş yapabilir.
Exception Users bölümünde, ayrıcalıklı kullanıcılar belirlenebilir.
Strict Mode : ESXi sunucumuza yalnızca vCenter Sunucusu üzerinden erişilebilir. Konsol Kullanıcı Arabirimi (DCUI) hizmeti devre dışıdır.
Son olarak, VMware tarafından verilen aşağıdaki tablo ile Lockdown Mode özeti yapabiliriz.
Yararlı olması dileğiyle.
Yusuf İşleyen