Merhaba, bugünkü yazımda şirketlerimizde kullanmakta olduğumuz sanallaştırma platformu Vmware 6.7 üzerinde bulunan Lockdown Mod özelliğinden bahsedeceğim. Peki nedir bu Lockdown mod?
Lockdown modunun kullanımı ile Vmware 6.7 üzerinde bulunan hostlarınızın erişimlerini sınırlayabilirsiniz. Böylece hostlarınızın güvenlik seviyelerini de arttırmış olursunuz. Lockdown modunu aktif ettikten sona PowerCLI komutları ile ya da Vsphere istemcisi ile hostunuz üzerine erişim sağlayamazsınız. Lockdown modunu aktif ettiyseniz hostunuz üzerine sadece Vcenter üzerinden veya DCUI yani Direct Console User Interface şeklinde erişebilirsiniz.
Peki Lockdown modunu nasıl aktif ederiz?
Öncelikle yapmamız gereken elbette ki Vspehere Client 6.7 ortamımıza login olmaktır.
Lockdown mod özelliğini aktif etmek istediğimiz esx hostumuz üzerine geliyoruz. Ardından sağ tarafta bulunan configure menüsü içerisine giriş yapıyoruz. Sırası ile System içerisine oradan Security Profile ve Edit seçeneğini tıklıyoruz. Bu alanda Lockdown Mode menüsü karşınıza gelmiş olacaktır.
Lockdown mod içerisinde 3 adet seçenek sizi karşılıyor olacak. Bu seçeneklerin ne anlama geldiğini de hemen açıklayalım. Karşınıza gelecek olan 3 menüyü açıklamaları ile aşağıda belirtiyorum;
Disabled: Bu seçenek adından da anlaşılacağı gibi Lockdown Mod’un kapalı olduğunu göstermektedir.
Normal Mode: Bu modu aktif ettiğimiz zaman ESX hostumuz üzerine sadece SSH ya da Vcenter üzerinden bağlantı sağlayabiliriz. Eğer yönetici haklarına sahip olan bir kullanıcı var ise; onun yardımı ile Direct Console User Interface ile giriş sağlayabilirsiniz.
Strict Mode: Bu mod aktif edildiğinde, ESX hostumuza yalnızca Vcenter sunucumuz üzerinden erişim sağlanabilecektir. Yani Direct Console User Interface devre dışı kalmış olacaktır.
Lockdown Mode içerisinde bir de Exception Users sekmesi bulunmaktadır. Bu kısımda ise ayrıcalık vermek istediğiniz kullanıcıları ekleyebilir ve dilediğiniz gibi düzenleyebilirsiniz.
Bu yazımda Vspehere Client 6.7 üzerindeki Lockdown Mode özelliğinden ve seçeneklerinden bahsetmeye çalıştım. Bir sonraki makalemde görüşmek dileğiyle.