Forum
Bildirimler
Hepsini Temizle
Sanallaştırma Teknolojileri (Vmware-HyperV-Citrix vb)
15
Yazılar
3
Üyeler
0
Reactions
1,906
Görüntüleme
Konu başlatıcı
Merhabalar,
Esxi 5.0 kullanıyorum. Kullanıcılarımın vmware view client 5 ile sanal bilgisayarlarına ulaşıyorlar.Ben Kullanıcıların sanal makinelerine SSL sertifikası ile ulaşmasını istiyorum.Bilgisayarında SSL certifikası yüklü olmayan kullanıcılar,view client options menusunden configure SSL Allow the Unverifiable connection(not secure) seçse bile baglanmasın istiyorum.Kullanıcılarım vcenter server a domain ile authenticate yapıp erişiyorlar.
yardımlarınız için teşekkür ederim
Gönderildi : 29/06/2012 21:44
ssl ile bağlanmalarını istiyorsanız. bir sertifika sunucusu kurup bir domain serfikası oluşturmanız gerekiyor. bunula ilgili makaleler forumda mevcur. daha sonra bu serfikayı kullanıcıların bilgisayarlarına yüklemeniz gerekiyor. ipad vs den bağlanacaksa ona da aynı serfikayı yüklemeniz gerekiyor.
Gönderildi : 29/06/2012 22:20
Konu başlatıcı
Mesajınız için teşekkür ederim Tolga bey,
Kurup deneyeceğim.bilgileri burda paylaşırım.
iyi çalışmalar
Gönderildi : 29/06/2012 22:59
Konu başlatıcı
vmware connection server için sertifika oluşturdum.ofis içerisinden connection server a baglanan kullanıcılar vmware view client option menusunden allow the unverifiable connection(not secure) seçtiklerinde virtual makinelerine ulaşabiliyorlar.yapmam gereken işlemler ile ilgili ayrıntılı yardımınıza ihtiyacım var.
iyi çalışmalar,
Gönderildi : 30/06/2012 19:57
Konu başlatıcı
amacımı söylersem belki daha farklı fikirler verebilirsiniz.
kullanıcıların ofis dışarısından getirdikleri,kendi bilgisayarlarına vmware view client kurarak,virtual makinelere erişmelerini engellemek istiyorum.çünkü sertifika olayını biraz düşündüm de.kullanıcı ssl ile baglanamayınca view client hata panosunda sertifika hatası veriyor ve kullanıcı hata mesajını takip ederek önüne çıkan pencereden connection server a ait sertifikayı bilgisayarına indirip.internet explorer a entegre edince yine düşündüğüm güvenliği saglayamamış oluyorum.iyi bir güvenlik fikrine ihtiyacım var.
Gönderildi : 30/06/2012 20:12
sertifikayi kullanicilara siz vermeden kuramiyor olmalari gerek yolsa sertifika kullanmanin bir nedeni yok.
ayrica view connection icin policy ler var onlara bakarak isinize yarar bir secenekte bulabilirsiniz.
Gönderildi : 30/06/2012 22:54
Konu başlatıcı
Tolga bey,
sertifika yüklü olmayan bilgisayardan view client SSL seçip connect düğmesine basınca sertifika hatası veriyor ve view client menusunde show certificate diye bir menu çıkıyor ve ordan kullanıcı sertifikayı bilgisayarına alabiliyor.bunu nasıl engellerim? ayrıca view connection policylerini bayadır inceliyorum .sadece usb,mmr gibi policyler ver.kullanıcı sertifika kullanmaya zorlayana ve sertifikasız çalışmam diye bir seçenek yok:(
Gönderildi : 30/06/2012 23:18
merhaba,
ssl ve private key oluşturmanız gerekiyor. http://pubs.vmware.com/view-50/index.jsp?topic=/com.vmware.view.installation.doc/GUID-5706AA18-795A-4575-96EF-98CA3E19228C.html linki inceleyin. kullanıcılara bu private key i kuracaksanız. ancak ondan sonra bağlacaklar.
Gönderildi : 01/07/2012 01:33
Konu başlatıcı
Merhaba Tolga Bey,
Linki inceledim private key olayına başlıyorum.Burda Merak ettiğim şey.connection server da security server nedir?asıl amacı nedir? security server hakkında bilgiye ihtiyacım var.
Gönderildi : 01/07/2012 13:24
Benim bildiğim vcenter danda SSL ayarlarını yapmalısın.
Gönderildi : 01/07/2012 15:41
Security server ayrı bir windows server a kuruluyor. view connection server ı kurarken kullandığınız kurulum dosyasından kuruluyor. Kullanıcıların internetten sanal makinelerine bağlanması için kullanılan serverdır. kullanıcılar ilk bu server a gelir sonra connection serverdan makinelerine ulaşır. Gerçek bir ip yi bu securty server a verirsiniz. DMZ de durur. Siz ortamınız LAN olduğu için bunu kurmanıza gerek yok.
Merhaba Tolga Bey,
Linki inceledim private key olayına başlıyorum.Burda Merak ettiğim şey.connection server da security server nedir?asıl amacı nedir? security server hakkında bilgiye ihtiyacım var.
Gönderildi : 01/07/2012 23:34
Konu başlatıcı
Merhaba Tolga Bey,
Öncelikle İlginiz için çok teşekkür ederim,sayenizde baya vmware ile iç içe olduk:) private key ve SSL olayını halletim.Connection server içerisinde extra klasöründe bulunan vdm_client.adm dosyasını kullanıcıların authentication yaptıkları domain e ekledim verification mode.Full security'e aldım.Gpo ile şimdi domainini etkisinde olan bilgisayarlar da view client ssl option menusu admin tarafından yönetildiği için standart userlara kapalı ve reject the unferiable connection (Secure) seçili.yani tam istediğimiz gibi oldu.Kullanıcı SSL ayarları ile oynuyamıyor ve zorunlu ssl kullanarak connection server a baglanıyor.malasef şöyle bir sorun var.domain etkisinde olmayan bilgisayarlar view client dan note secure olarak baglanabiliyor.zaten amacım ofis dışarısından içeri kullanıcı bilgisayar getirip virtual makinesine ulaşmasın.
iyi çalışmalar,
Gönderildi : 02/07/2012 00:34
private key in çalıştığına eminmisin. private key domain içinde çalışır sadece. o olmadan login olsalar bile sanal makineleri gelmez. siyah ekran gelmesi lazım.
Gönderildi : 02/07/2012 01:10
Konu başlatıcı
Merhaba Tolga Bey,
Private key olayında hata yapıyorum sanırsam.bu konuda makale varmıdır?araştırdım fakat bulamadım
Gönderildi : 02/07/2012 12:55
türkçe kaynak yok. ing.ce olanlarıda araştırıp bulabilirsiniz. sizin probleminizin çözümü düzgün ssl ve private key çalıştırmak.
Gönderildi : 02/07/2012 23:34
