Blog

Vsphere 6.7 Lockdown Mode Nedir? Nasıl Uygulanır?

Merhaba, bugünkü yazımda şirketlerimizde kullanmakta olduğumuz sanallaştırma platformu Vmware 6.7 üzerinde bulunan Lockdown Mod özelliğinden bahsedeceğim. Peki nedir bu Lockdown mod?

Lockdown modunun kullanımı ile Vmware 6.7 üzerinde bulunan hostlarınızın erişimlerini sınırlayabilirsiniz. Böylece hostlarınızın güvenlik seviyelerini de arttırmış olursunuz. Lockdown modunu aktif ettikten sona PowerCLI komutları ile ya da Vsphere istemcisi ile hostunuz üzerine erişim sağlayamazsınız. Lockdown modunu aktif ettiyseniz hostunuz üzerine sadece Vcenter üzerinden veya DCUI yani Direct Console User Interface şeklinde erişebilirsiniz.

Peki Lockdown modunu nasıl aktif ederiz?

Öncelikle yapmamız gereken elbette ki Vspehere Client 6.7 ortamımıza login olmaktır.

Lockdown mod özelliğini aktif etmek istediğimiz esx hostumuz üzerine geliyoruz. Ardından sağ tarafta bulunan configure menüsü içerisine giriş yapıyoruz. Sırası ile System içerisine oradan Security Profile ve Edit seçeneğini tıklıyoruz. Bu alanda Lockdown Mode menüsü karşınıza gelmiş olacaktır.

Lockdown mod içerisinde 3 adet seçenek sizi karşılıyor olacak. Bu seçeneklerin ne anlama geldiğini de hemen açıklayalım. Karşınıza gelecek olan 3 menüyü açıklamaları ile aşağıda belirtiyorum;

Disabled: Bu seçenek adından da anlaşılacağı gibi Lockdown Mod’un kapalı olduğunu göstermektedir.

Normal Mode: Bu modu aktif ettiğimiz zaman ESX hostumuz üzerine sadece SSH ya da Vcenter üzerinden bağlantı sağlayabiliriz. Eğer yönetici haklarına sahip olan bir kullanıcı var ise; onun yardımı ile Direct Console User Interface ile giriş sağlayabilirsiniz.

Strict Mode: Bu mod aktif edildiğinde, ESX hostumuza yalnızca Vcenter sunucumuz üzerinden erişim sağlanabilecektir. Yani Direct Console User Interface devre dışı kalmış olacaktır.

Lockdown Mode içerisinde bir de Exception Users sekmesi bulunmaktadır. Bu kısımda ise ayrıcalık vermek istediğiniz kullanıcıları ekleyebilir ve dilediğiniz gibi düzenleyebilirsiniz.

Bu yazımda Vspehere Client 6.7 üzerindeki Lockdown Mode özelliğinden ve seçeneklerinden bahsetmeye çalıştım. Bir sonraki makalemde görüşmek dileğiyle.

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde System Engineer pozisyonunda çalışmaktayım. Sektörde 17 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Linkedin üzerinden profilime ulaşabilirsiniz. Bilgi ve tecrübemi bu blog üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu