Restringir o acesso ao ESXi

Seria possível configurar a rede da máquina ESXi para criar rotas estáticas correspondentes a esses endereços IP ou blocos e rotea-los para localhost? Isso eliminaria efetivamente a chance de o tráfego passar de volta para esses hosts.

Se o host ESX estiver conectado a um switch gerenciado, você poderá criar uma lista de acesso para permitir o acesso de hosts específicos a qualquer porta de destino em que o vsphere atenda e negar todos os outros hosts.

Eu pensei sobre isso hoje, e embora não seja exatamente o que você queria, é o melhor que eu acho que poderia fazer.

1. Configuração 2 Redes, uma interface apontando para a rede não confiável, a outra não conectada a uma interface física chamada "Rede Confiável"

2. Instale uma solução de firewall com VPN integrada (como Smoothwall) com a rede RED apontando para a interface de rede não confiável e um endereço IP estático do intervalo de endereços de rede não confiáveis

3. Crie uma nova interface VMKernel dentro da rede confiável que você acabou de criar.

4. Crie um mapeamento de porta a partir da rede não confiável para a rede confiável com permissões de endereço de origem

5. Execute o cliente Vsphere apontando para a nova interface VMKernel dentro da rede confiável através do mapeamento de porta no firewall

6. Exclua o VMKernel em execução na interface não confiável.

7. Beba um Cool Amber Fluid, porque é sexta-feira e você acabou de resolver um bom problema.

Todo o acesso à caixa será via SSL e, desde que você defina um combo de nome de usuário / senha adequadamente complexo, será muito difícil de decifrar.