امنیت در vSphere – بخش سوم

همانطور که می دانید تامین امنیت محیط های کاری یکی از الزاماتی است که در هر مجموعه ای می بایست بررسی و پیاده سازی شود. در این مقاله می خواهیم با روند امن سازی محیط vSphere و راهکارهای بهینه این فرآیند آشنا شویم. بخش سوم

احراز هویت در سطح هاست ESXi

همانطور که قبلا گفته شد، دسترسی ها و نقش های ایجاد شده در vCenter زمانیکه کاربر از این کانال وارد شود اعمال می شوند یعنی زمانیکه ارتباط مستقیم به هاست ESXi برقرار می شود در واقع دسترسی های ایجاد شده در vCenter را دور می زنید.

دسترسی ها و نقش ها در هاست ESXi مانند آن چیزی است که در vCenter بیان شد. حساب های کاربری root و vpxuser در نقش مدیر سیستم ظاهر می شوند. همانند vCenter شما می توانید یک سیستم احراز هویت مرکزی مانند سرویس اکتیودایرکتوری به هاست ESXi خود معرفی کنید. جهت اتصال هاست خود به سرویس اکتیودایرکتوری مراحل زیر را طی کنید:

• به محیط Web Client سرویس vCenter وارد شوید
• بر روی هاست مورد نظر در زیر مجموعه Hosts and Clusters کلیک کنید
• از گزینه Configure بر روی گزینه Authentication Services کلیک کنید
• در صفحه باز شده بر روی گزینه Join domain کلیک کنید
• اطلاعات مربوط به Domain و حساب کاربری که دسترسی اتصال Object به Domain دارد را وارد کنید

نکته: در بخش Advanced Settings هاست پارامتری وجود دارد که در صورت تنظیم این پارامتر می توانید یک گروه از سرویس Active Directory را به عنوان گروهی که دسترسی Administrator بر روی هاست دارد معرفی کنید.

این پارامتر با نام Config.HostAgent.plugins.hostsvc.esxAdminsGroup مشخص شده است.