İçindekiler saklamak
1 CISCO vCenter Güvenlik Sağlamlaştırma Ayarlarını Yapılandırma
2 Ürün Kullanım Talimatları
3 Belgeler / Kaynaklar
3.1 Referanslar
4 İlgili Yazılar

CISCO-LOGOCISCO vCenter Güvenlik Sağlamlaştırma Ayarlarını Yapılandırma

CISCO-Nasıl Yapılır-vCenter-Güvenlik-Sertleştirme-Ayarlar-ÜRÜNvCenter Güvenlik Güçlendirme Ayarlarını YapılandırmavCenter Güvenlik Güçlendirme Ayarlarını YapılandırmaÜrün Bilgileri

Ürün, kullanıcıların vCenter için ek güvenlik parametreleri yapılandırmasına olanak tanıyan bir vCenter güvenlik güçlendirme aracıdır. STIG (Güvenlik Teknik Uygulama Kılavuzu) parametrelerini ayarlamak için otomatikleştirilmiş bir komut dosyası sağlar ve ayrıca belirli ayarların manuel olarak yapılandırılmasına da olanak tanır.

Ürün Kullanım Talimatları

VCenter Güvenliği Güçlendirme Ayarlarını Yapılandırma

VCenter Security Hardening ayarlarını yapılandırmak için şu adımları izleyin:

  1. STIG parametrelerini ayarlamak için otomatik komut dosyasının yürütüldüğünden emin olun. Daha fazla bilgi için kullanım kılavuzunun “STIG Parametrelerini Ayarlamak için Otomasyon Komut Dosyası” bölümüne bakın.
  2. Aşağıdaki prosedürü izleyerek iki ek vCenter Security Hardening ayarını manuel olarak yapılandırın:

Prosedür

  1. 1. Adım: [1. Adım ayrıntılarını buraya ekleyin]
  2. 2. Adım: [2. Adım ayrıntılarını buraya ekleyin]

STIG Parametrelerini Ayarlamak için Otomasyon Komut Dosyası

Ürün, bir HX Kümesi'ndeki Denetleyici VM'leri, ESXi ana bilgisayarları ve vCenter için STIG parametrelerini ayarlamak için bir otomasyon komut dosyası sağlar. Komut dosyası, Denetleyici VM'sinden veya belirli özelliklere sahip bir sunucudan çalıştırılabilir. STIG otomasyon komut dosyasını çalıştırmak için şu adımları izleyin:

python stig_security_settings.py

ESXi Ana Bilgisayarları için STIG Parametrelerini Ayarlama

Ürün, kullanıcıların ESXi ana bilgisayarları için STIG parametrelerini manuel olarak ayarlamasına olanak tanır. Ancak bir HX kümesini genişletmenin, STIG ayarlarının yeni eklenen ana bilgisayarlara ve VM'lere otomatik olarak uygulanmadığını unutmamak önemlidir. ESXi ana bilgisayarlarına yönelik STIG parametrelerini manuel olarak ayarlamak için şu adımları izleyin:

vCenter Sürüm 6.0'ın vSphere Kullanımına İlişkin Adımlar Web Müşteri

  1. VSphere'deki ana bilgisayara göz atın Web müşteri envanteri.
  2. Yönet sekmesine tıklayın ve Ayarlar'a tıklayın.
  3. Sistem altında Gelişmiş Sistem Ayarları'nı seçin.
  4. UserVars.ESXiShellTimeOut'u seçin ve Düzenle simgesine tıklayın.
  5. Boşta kalma zaman aşımı ayarını girin.
  6. Zaman aşımının geçerli olması için SSH hizmetini yeniden başlatın.

VCenter Güvenliği Güçlendirme Ayarlarını Yapılandırma

VCenter'ın güvenliğinin güçlendirilmesi için, otomatik komut dosyası aracılığıyla ayarlananlara ek olarak manuel olarak yapılandırılması gereken iki ek parametre vardır. Otomatik komut dosyası hakkında bilgi için bkz. STIG Parametrelerini Ayarlama, sayfa 2.
Bu iki ek vCenter Güvenlik Güçlendirme ayarını yapılandırmak için:

Prosedür

Adım 1vpxd.hostPasswordLength parametresini 32 olarak ayarlayın.

  • Vpxuser şifresinin varsayılan uzunluğu 32 karakterdir.
  • vpxuser şifre uzunluğu hiçbir zaman varsayılan uzunluk olan 32 karakterden daha kısa olacak şekilde değiştirilmemelidir.
  • vSphere'den Web İstemci, vCenter Envanter Listeleri >> vCenter Sunucuları >> vCenter Sunucunuzu seçin >> Yönet >> Ayarlar >> Gelişmiş Ayarlar'a gidin. Düzenle'ye tıklayın ve config.vpxd.hostPasswordLength ayarını 32 olarak düzenleyin veya değer yoksa Anahtar ve Değer alanlarına değerleri girerek bu ayarı oluşturun. Daha sonra Ekle'ye tıklayın.
  • Gerekirse parola uzunluğu ilkesini değiştirmek için vCenter Sunucu yapılandırmasını bulun file vCenter Server’ın çalıştığı sistemde “vpxd.cfg” yazıp vpxd.hostPasswordLength parametresini düzenleyin.
  • VCenter Sunucusunu yeniden başlatın.

Adım 2VCenter Server Datastore tarayıcısını devre dışı bırakın.

  • VirtualCenter Sunucu hizmetini durdurun.
  • vpxd.cfg dosyasını bulun file vCenter Server'ın çalıştığı sistemde.
  • vpxd.cfg'yi açın file bir metin düzenleyici kullanarak.
  • Bulun Ve tags ve aşağıdaki girişi ekleyin tags, aşağıdaki gibi gösterilir: YANLIŞ
  • Değişiklikleri vpxd.cfg dosyasına kaydedin file.
  • VirtualCenter Sunucu hizmetini başlatın.

STIG Parametrelerini Ayarlamak için Otomasyon Komut Dosyası

Bir HX Kümesinde Denetleyici VM'leri, ESXi ana bilgisayarları ve vCenter için STIG parametrelerini ayarlamaya yönelik STIG otomasyon komut dosyası, Denetleyici VM'den veya aşağıdaki spesifikasyona sahip bir sunucudan çalıştırılabilir:

  • Ubuntu Sürümü: 16.04.4 LTS (Xenial Xerus)
  • Python Sürümü: 2.7.12
  • Gerekli paketler: pyvmomi

Komut dosyası, yapılandırma fileve günlük file denetleyici sanal makinesinde şu konumda bulunur: /usr/share/springpath/storfs-misc/hx-scripts/. file isimler şunlardır:

  • stig_güvenlik_ayarları.py
  • stig_config.ini

Not Önceki 2 filebetiğin yürütüleceği makineye kopyalanmalıdır.

STIG otomasyon komut dosyasını çalıştırmak için şunu girin:
python stig_security_settings.py
Aşağıdaki STIG parametreleri komut dosyası tarafından ayarlanır:

  • ESXi ana bilgisayarları için: ESXiShellTimeOut:900DcuiTimeOut:900 DVFilterBindIpAddress: BlockGuestBPDU:1 PasswordQualityControl:similar=deny retry=3 min=disabled,disabled,disabled,disabled,15 SyslogDir:[]/scratch/log SyslogHost:udp://localhost sorunu: Bu, Federal ve Uluslararası düzenlemelere tabi, izlenen bir sistemdir. DISA STIG'lere dayalı özel ayarlar uygulandı. Hoş Geldiniz Mesajı: Bu, Federal ve Uluslararası düzenlemelere tabi, izlenen bir sistemdir. DISA STIG'lere dayalı özel ayarlar uygulandı. Hesap Kilitleme Arızaları: 3 Hesap Kilit Açma Süresi: 900
  • Denetleyici VM'leri için: izolasyon.tools.hgfsServerSet.disable:true RemoteDisplay.maxConnections:1 RemoteDisplay.vnc.enabled:false izolasyon.device.connectable.disable:true izolasyon.device.edit.disable:true Tools.guestlib.enableHostInfo:false izolasyon.tools.copy.disable:true izolasyon.tools.dnd.disable:true
  • izolasyon.tools.setGUIOptions.enable:false izolasyon.tools.paste.disable:true
  • izolasyon.tools.ghi.autologon.disable:true izolasyon.bios.bbs.disable:true
  • izolasyon.tools.getCreds.disable:true
  • izolasyon.tools.ghi.launchmenu.change:true izolasyon.tools.memSchedFakeSampleStats.disable:true izolasyon.tools.ghi.protocolhandler.info.disable:true izolasyon.ghi.host.shellAction.disable:true
  • izolasyon.tools.dispTopoRequest.disable:true izolasyon.tools.trashFolderState.disable:true izolasyon.tools.ghi.trayicon.disable:true izolasyon.tools.unity.disable:true
  • izolasyon.tools.unityInterlockOperation.disable:true izolasyon.tools.unity.push.update.disable:true izolasyon.tools.unity.taskbar.disable:true izolasyon.tools.unityActive.disable:true
  • izolasyon.tools.unity.windowContents.disable:true izolasyon.tools.vmxDnDVersionGet.disable:true izolasyon.tools.guestDnDVersionSet.disable:true izolasyon.tools.vixMessage.disable:true
  • izolasyon.tools.autoInstall.disable:true
  • Tools.setinfo.sizeLimit:1048576

• vCenter için:
config.nfc.useSSL:true

 ESXi Hoş Geldiniz mesajı için komut dosyası varsayılan bir değere ayarlanır

.Güvenliği güçlendirmek amacıyla STIG parametrelerini manuel olarak ayarlamak için aşağıdaki bölümlere bakın:

  • ESXi ana bilgisayarları için bkz. ESXi Ana Bilgisayarları için STIG Parametrelerini Ayarlama, sayfa 3.
  • Denetleyici VM'leri için bkz. Denetleyici VM'leri için STIG Parametrelerini Ayarlama, sayfa 5.
  • VCenter için bkz. vCenter için STIG Parametrelerini Ayarlama, sayfa 5.
  • ESXi Hoş Geldiniz mesajı için bkz. ESXi Hoş Geldiniz Mesajını Ayarlama, sayfa 6.

Not

  1.  Bir HX kümesi genişletildiğinde STIG ayarları yeni eklenen ana bilgisayarlara ve VM'lere otomatik olarak uygulanmaz. Ya betiğin tekrar çalıştırılması gerekiyor ya da ayarların manuel olarak uygulanması gerekiyor.
  2.  Şu anda kullanıcı STIG ayarlarını sıfırlamak isterse bunun manuel olarak yapılması gerekir.

ESXi Ana Bilgisayarları için STIG Parametrelerini Ayarlama

Bu prosedür, ESXi ana bilgisayarları için STIG parametrelerinin manuel olarak ayarlanmasına yönelik talimatları sağlar.

Uyarı Bu, ESXi kabuğunun 900 saniye sonra devre dışı bırakılmasına neden olur ve bu da HX yükseltmesinin başarısız olmasına neden olur. ESXi ana bilgisayarlarına yönelik STIG parametrelerini manuel olarak ayarlamak için:

vCenter Sürüm 6.0'ın vSphere Kullanımına İlişkin Adımlar Web Müşteri

  1. VSphere'deki ana bilgisayara göz atın Web müşteri envanteri.
  2. Yönet sekmesine tıklayın ve Ayarlar'a tıklayın.
  3. Sistem altında Gelişmiş Sistem Ayarları'nı seçin.
  4. UserVars.ESXiShellTimeOut'u seçin ve Düzenle simgesine tıklayın.
  5. Boşta kalma zaman aşımı ayarını girin.
  6. Zaman aşımının geçerli olması için SSH hizmetini yeniden başlatın.
    • Ana bilgisayarı seçin.
    • Yönet sekmesine tıklayın ve Ayarlar'a tıklayın.
    • Sistem altında Security Pro'yu seçinfile.
    • Hizmetler bölümünde Düzenle'ye tıklayın.
    • SSH'yi seçin.
    • Yeniden Başlat’a tıklayın.
    • Tamam’a tıklayın.
    • Tamam’a tıklayın.

vCenter Sürüm 6.5'ın vSphere Kullanımına İlişkin Adımlar Web Müşteri

  1.  VSphere'deki ana bilgisayara göz atın Web Müşteri envanteri.
  2. Yapılandır'ı tıklayın.
  3. Sistem altında Gelişmiş Sistem Ayarları'nı seçin.
  4. UserVars.ESXiShellTimeOut'u seçin ve Düzenle simgesine tıklayın.
  5. Değeri girin.
  6. Zaman aşımının geçerli olması için SSH hizmetini yeniden başlatın.
    • Ana bilgisayarı seçin.
    • Yönet sekmesine tıklayın ve Ayarlar'a tıklayın.
    • Sistem altında Security Pro'yu seçinfile.
    • Hizmetler bölümünde Düzenle'ye tıklayın.
    • SSH'yi seçin.
    • Yeniden Başlat’a tıklayın.
    • Tamam’a tıklayın.

Denetleyici VM'leri için STIG Parametrelerini Ayarlama

Bu prosedür, Denetleyici VM'leri için STIG parametrelerini ayarlama talimatlarını sağlar

:Not Bu parametreyi kümedeki VM'ler için teker teker ayarlamanız önerilir. VM'yi her açtıktan sonra, bir sonrakine geçmeden önce küme durumunun sağlıklı olmasını bekleyin

.Prosedür

Adım 1

  •  vSphere Client'ı kullanarak vCenter Sunucu sisteminde oturum açın.
  • Envanterdeki sanal makineyi seçin.
  • Sanal makineye sağ tıklayın > Güç > Gücü kapat.
  • Sanal Makineyi seçin.
  • Sağ tıklayın ve Ayarları Düzenle'ye gidin.
  • Sanal Donanım >> hedef sabit diski seçin ve modu Bağımsız-kalıcı olarak değiştirin.
  • Sanal makineye sağ tıklayın > Güç > Gücü aç.

Adım 2

  •  vSphere'i kullanarak vCenter Sunucu sisteminde oturum açın web müşteri.
  • Envanterdeki sanal makineyi seçin.
  • Sanal makineye sağ tıklayın > Güç > Kapat'a tıklayın.
  • Sanal Makineyi seçin.
  • Sağ tıklayın ve Ayarları Düzenle'ye gidin.
  • Sanal Donanım >> hedef sabit diski seçin ve modu Bağımsız-kalıcı olarak değiştirin.
  • Sanal makineye sağ tıklayın > Güç > Gücü aç.

vCenter için STIG Parametrelerini Ayarlama

Bu prosedür, vCenter için STIG parametrelerini ayarlama talimatlarını sağlar:

Prosedür

VCenter'a yönelik STIG parametrelerini ayarlamak için bkz. vCenter Güvenlik Güçlendirme Ayarlarını Yapılandırma

ESXi Hoş Geldiniz Mesajını Ayarlayın

ESXi Hoş Geldiniz mesajını manuel olarak ayarlamak için:

Prosedür

  • Adım 1 vSphere Client'ı kullanarak Envanterde ESXi ana bilgisayarını seçin.
  • Adım 2 Yapılandırma sekmesine tıklayın.
  • Adım 3 Yazılım altında Gelişmiş Ayarlar'a tıklayın.
  • Adım 4 Ek Açıklamalar'a tıklayın.
  • Adım 5 Annotations.WelcomeMessage alanına istediğiniz metni girin.
  • Adım 6 Tamam’a tıklayın.

Veya aşağıdaki prosedürü kullanabilirsiniz:

    • VSphere'deki ana bilgisayara göz atın Web Müşteri envanteri.
    • Yönet sekmesine tıklayın ve Ayarlar'a tıklayın.
    • Sistem altında Gelişmiş Sistem Ayarları'nı seçin.
    • Annotations.WelcomeMessage'ı seçin ve Düzenle simgesini tıklayın.
    • İstediğiniz metni girin.
    • Tamam’a tıklayın.

Not

Bir HX kümesi genişletildiğinde STIG ayarları yeni eklenen ana bilgisayarlara ve VM'lere otomatik olarak uygulanmaz. Ya betiğin tekrar çalıştırılması gerekiyor ya da ayarların manuel olarak uygulanması gerekiyor. Şu anda kullanıcı STIG ayarlarını sıfırlamak isterse bunun manuel olarak yapılması gerekir.

İletişim, Hizmetler, Önyargısız Dil ve Ek Bilgiler

  • Cisco'dan zamanında, ilgili bilgileri almak için Cisco Pro'ya kaydolunfile Müdür.
  • Aradığınız iş etkisini önemli teknolojilerle elde etmek için Cisco Hizmetlerini ziyaret edin.
  • Bir hizmet talebi göndermek için Cisco Desteği'ni ziyaret edin.
  • Güvenli, doğrulanmış kurumsal sınıf uygulamaları, ürünleri, çözümleri ve hizmetleri keşfetmek ve bunlara göz atmak için Cisco Marketplace'i ziyaret edin.
  • Genel ağ oluşturma, eğitim ve sertifika başlıklarını edinmek için Cisco Press'i ziyaret edin.
  • Belirli bir ürün veya ürün ailesi için garanti bilgilerini bulmak için Cisco Garanti Bulucu'ya erişin.

Belgeleme Geri Bildirimi
Cisco teknik dokümanları hakkında geri bildirim sağlamak için her çevrimiçi dokümanın sağ bölmesinde bulunan geri bildirim formunu kullanın.

Cisco Hata Arama Aracı

Cisco Hata Arama Aracı (BST), webCisco ürünleri ve yazılımlarındaki kusurların ve güvenlik açıklarının kapsamlı bir listesini tutan Cisco hata izleme sistemine bir ağ geçidi görevi gören tabanlı bir araçtır. BST size ürünleriniz ve yazılımlarınız hakkında ayrıntılı kusur bilgileri sağlar.

Önyargısız Dil
Bu ürüne ilişkin dokümantasyon seti önyargısız bir dil kullanmaya çalışmaktadır. Bu belge setinin amaçları doğrultusunda önyargısız dil; yaş, engellilik, cinsiyet, ırksal kimlik, etnik kimlik, cinsel yönelim, sosyoekonomik durum ve kesişimsellik temelinde ayrımcılık ima etmeyen dil olarak tanımlanmaktadır. Ürün yazılımının kullanıcı arayüzlerinde sabit kodlanmış dil, standart belgelere dayalı olarak kullanılan dil veya referans verilen bir üçüncü taraf ürünü tarafından kullanılan dil nedeniyle belgelerde istisnalar bulunabilir.

Belgeler / Kaynaklar

CISCO vCenter Güvenlik Sağlamlaştırma Ayarlarını Yapılandırma [pdf] Kullanıcı Kılavuzu
vCenter Güvenlik Güçlendirme Ayarları Nasıl Yapılandırılır, Nasıl Yapılandırılır, vCenter Güvenlik Güçlendirme Ayarları, Güvenlik Güçlendirme Ayarları, Güçlendirme Ayarları

Referanslar

İlgili Yazılar

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmiştir *