[ESX 3i] Netwerk beveiliging

Ik ben momenteel Vmware ESX server 3i aan het testen. Het ziet er veel belovend uit, maar ik loop tegen een paar dingen aan:

- Het management network is overal vandaan te benaderen. Mocht er ooit een security flaw in de aanmeldingen hier gevonden worden staat de server wagewijd open. Is het mogelijk dit te beperken?
- IP adressen kunnen bij guests gewoon opgegeven worden zoals bij gewone servers mogelijk is. Veelal kan het door een goede managed switch worden opgevangen dat servers geen IP adressen gaan gebruiken die ze niet mogen gebruiken. Is hier ook een mogelijkheid voor in de vswitch?

Het lijkt er wel op dat dit op te vangen is door het gebruik van VLAN's icm met een trunking link naar een switch, maar dit is niet aanwezig.

Zwerver schreef op zondag 02 maart 2008 @ 21:52:
Kan je de toegang niet beperken door esxcfg-firewall ?

Bij de RCLI scripts zit er geen script bij dat zo heet. Is dit wel beschikbaar bij esx 3i?

Zwerver schreef op maandag 03 maart 2008 @ 08:12:
[...]

Hmm, ik weet dat het in esx 3 zit, misschien een idee om eens een google-tje erop lost te laten?

Reeds gedaan, maar ik werd er niets wijzer van.

Voor het 2de genoemde probleem heb ik al wel een constructie verzonnen. Ik richt 1 guest in om als router te fungeren, die zet ik in VLAN1 en 2 (of meer). Aangezien VLAN1 default is, zit deze om het netwerk direct. Alle andere guests zet ik alleen in VLAN2. Deze moeten dus via de router guest werken voor toegang naar buiten. Hier kan ik met iptables e.d. inregelen dat ip adressen nooit bij verkeerde mac adressen komen.