ESXi) ACL 구성

ACL

접근 제어 목록(access control list, ACL) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다.

(위키백과)

 

 

vlan은 설정햇고 다음엔 ACL을 설정하여 다른 vlan으로 접근을 차단하는 룰을 만들것이다.

ACL에서 중요한점은 source IP, destination IP가 중요하다.

 

먼저 school에서 db로 이동하는 것을 설정할것이므로 vlan 20에 룰을 걸것이다.

 

Firewall - Rules - VLAN20_School- Add를 한다.

 

Edit Firewall Rule에서 Action에 Block으로 바꿔주고,  밑에 Source를 VLAN20_SCHOOL로, Destinatioin은 VLAN40_DB로 설정해 준다.

 

위 작업을 하고 save, apply changes 클릭 하면 아래와 같은 화면이 나온다.

새로 생성한 규칙을 보면 왼쪽에 X가 생기면 블록하는 룰이라는 뜻이다.

 

 

telnet ip port로 접속하면 접속이 되지 않는다.

 

 

school 에서 telnet으로 DB로 접속하려고하면 방화벽으로 차단해서 접속이 되지 않는다.

근데 원래라면 STATUS - SYSTEMLOG 탭에서 Firewall을 선택하면 차단로그가 나와야하는데

 

위 처럼 보면 로그가 나오질 않는다.

왜인지는 나중에 찾아 보겟다.

 

이번에는 SSH만 허용하도록 해보자

 

Firewall - Rules - VLAN20_SCHOOL 탭에 다시 들어가서 add 하자

들어가서 source에 VLAN20_SCHOOL net로 바꿔주고 Destination에서는 VLAN40_DB net, Destination Port Range는 SSH 로 바꿔주자

 

완료후 save, apply changes를 하면 완료

 

telnet이 정상적으로 작동한다면 접속이 되겟지만

나같은 경우는 telnet이 설치가 안되서 포트로는 들어가는것 같은데 이상하게 접속이 안되서 확인해보니 xinetd설치가 안되어 있더라... 외부망을 막아놓은 상태라 설치는 포기하고 되는것만 확인햇다.