ESXI 기초 실습
https://blog.innern.net/121 HP서버 Vmware vSphere Hypervisor (ESXi) 7.0 설치 방법 Test 서버 : HP DL380 Gen9 ESXi version : 7.0 안녕하세요. Vmware vSpher Hypervisor (ESXi) 설치하는 방법을 포스팅 하겠습니다. https://my.vmware.com/
y7712.tistory.com
* 기초 사용법 설명
ESXI로 구성도처럼 망을 구축해 보려 한다
OS 등록
우선 사용할 이미지를 데이터스토어에 올려준다
*ubuntu memory 2GB harddisk 30GB / apache test용 - Server / ip 10.1.10.10
*alpine memory 2GB harddisk 20GB / 개발부 / ip 10.0.150.10
*mint memory 1GB harddisk 20GB / 방화벽 접속용 - 관리부 / ip 10.0.100.10
*kali memory 2GB harddisk 80GB / bee-box 공격용 - kali_attacker / ovf 설치 / ip 10.44.44.44
*bee-box memory 1GB harddisk 20GB / 취약점 있는 OS - Server / ovf 설치 / ip 10.0.10.100
구축할 망에 사용할 OS들을 전부 설치해 준다
Router
*R01 memory 1GB harddisk 10GB
set interface ethernet eth0 description 'outside'
set interface ethernet eth1 address 10.44.44.1/24
set interface ethernet eth1 description 'inside'
set interface ethernet eth1 address 10.0.0.1/24
set interface ethernet eth1 description 'inside'
set system name-server 8.8.8.8
set system gateway-address 192.168.2.2
set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '10.0.0.0/8'
set nat source rule 100 translation address masquerade
commit
save라우터를 하나 추가해 줄다음 위 설정을 추가해 준다
Switch
연결부에 사용할 스위치를 각각 하나씩 총 6개를 만들어준 다음
위 구성도에 맞게 각 스위치를 연결해 준다
Firewall
방화벽 이미지를 데이터스토어에 올려준다
pfsense를 등록해 주고
네트워크 어댑터를 총 5개 만들어준 다음 각자 다른 스위치를 연결해 준다
설치를 하고 설정 편의성을 위해 vmx의 mac address와 네트워크 어댑터를 비교해서 연결한 switch를 바꿔줬다
vmx0(routefwnet)을 wan으로 vmx3(socnet)을 lan으로(mint로 fw에 접속하기 때문) 나머지는 옵션으로 지정해 준다
각 인터페이스에 맞는 ip를 할당해 준다
mint에서 위에 설정한 ip로 접속하면 잘되는 걸 확인할 수 있다
dns wan lan 설정등을 마치고 나면 dashboard가 나온다
firewall-nat-port forward로 이동해 wan에서 http로 들어오는 요청을 bee-box로 돌려주는 설정을 추가한다
kali에서 방화벽으로 접속해 보면 bee-box로 접속되는 걸 확인할 수 있다
이런 식으로 각종 방화벽 설정을 통해 보안을 강화할 수 있다
'ESXI' 카테고리의 다른 글
| ESXI 기초 실습 (0) | 2023.09.11 |
|---|