در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش VMWare NSX فوق تخصصی قسمت 10 : Distributed Firewalls

آموزش VMWare NSX فوق تخصصی قسمت 10 : Distributed Firewalls

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید



آیا تا بحال در سازمان شما خواسته اند یک سری از کاربر ها به اینترنت دسترسی نداشته باشند در صورتی که بتوانند مثلا به DNS دسترسی داشته باشند یا سرور خاصی رو ping کنند یا اینکه نتوانند جایی رو ping کنند ولی ارتباط ssh داشته باشند و به صفحه وب دسترسی داشته باشند , و بعضی کاربران فقط دسترسی به وب داشته باشند و یک سری نرم افزار رو برای اونها ببندید و سیستم های شما هم مدام در حال تغییر باشند و نتوانید برای تک تک کاربران که اضافه یا کم میشوند دسترسی به سرویس یاپورت خاصی رو یا سیستم خاص رو تعریف کنید و کلی امکانت و در خواست های امنیتی دیگه..که همرو بخوان در 15 دقیقه اجرا کنید برای 200000 کاربر شاید در نگاه اول در این بازه زمانی غیر ممکن به نظر برسه....خب این به لطف NSX و Identifier firewalling امکان پذیره....

Distributed firewall چیست؟

یکی از جذاب ترین اهداف استفاده از NSX استفاده از فایروال توزیع شده اون می باشد که میتوان در سطح کل دیتا سنتر قوانینی را در ریز ترین سطوح کاری و بین تمامی اشیائ دیتا سنتر حتی بر روی کارت های شبکه و یا اکانت ها پیاده سازی کرد.
دوره مجازی سازی شبکه با VMware-NSX قسمت دهم-Distributed Firewalls-Identifier Firewalling فایروال توزیع شده


Identifier Fire walling چیست؟

در این جلسه به مبحثی از فایروال های توزیع شده خواهیم پرداخت که به دلیل نا آشنایی اغلب مهندسان جهان آموزشی بسیار کم در حد یک یا دو عدد ویدیو از این موضوع در اینترنت موجود هست و ناقص هم توضیح دادند. و اغلب به بحث micro segmentation برای nsx پرداخته اند .Identifier firewall نوعی دیوار امنیتی و آتش است که میتواند نسبت به کاربر ها آنها را شناسایی کند و طبق policy هایی که برای گروهای کاربری تعریف میکنیم میتواند امنیت را برای استفاده کاربران از منابع دیتا سنتر انواع سرویس ها.مثل ping ssh دسترسی به نرم افزار ها دسکتاپ ها دسترسی به اینترنت و بسیار امکانات دیگر را در سطح کاربران تعریف کند .که به نوبه خود این نوع از فایروال اینجانب را مجذوب NSX کرده است..

در این جلسه به دلیل گستردگی فایروال NSX تصمیم گرفتم که این مبحث رو با یک سناریوی کاربردی و جالب آموزش بدم تا در عمل با قسمت های مختلف این چاقوی سوییسی (ابزار همه فن حریف) بهتر آشنا بشید.این آموزش برای اولین بار به فارسی بر روی اینترنت قرار داده شده است

آنچه در این جلسه می آموزیم:

  1. بررسی گروه های کاربری در AD برای این سناریو
  2. بررسی مپ و دیاگرام این جلسه
  3. آشنایی با مبحث Distributed fire walling
  4. اتصال domain و LDAP و CIFS به NSX
  5. تعریف انواع Security group
  6. آشنایی با روش Dynamic membership
  7. اضافه کردن directory group به security group
  8. تعریف انواع service group
  9. آشنایی با روش Service deployment
  10. نصب ماشین مجازی Guest Introspection
  11. تنظیم زمان بر روی Guest Introspection
  12. نصب VMCI درایور برای VM ها
  13. آشنایی با فایروال لایه 3
  14. کار با انواع rule های فایروال و ایجاد آنها
  15. اختصاص سرویس های مختلف به Rule ها
  16. تست از کل کار با دو ماشین مجازی مختلف و چندین گروه کاربری
دوره مجازی سازی شبکه با VMware-NSX قسمت دهم-Distributed Firewalls-Identifier Firewalling فایروال توزیع شده



دوره مجازی سازی شبکه با VMware-NSX قسمت دهم-Distributed Firewalls-Identifier Firewalling فایروال توزیع شده

#nsx_چیست #روش_نصب_nsx #فیلم_آموزشی_nsx #کار_با_identifier_firewall #آموزش_vmware_nsx #مجازی_سازی_با_vmware_nsx #distributed_firewall_چیست #آموزش_دوره_nsx #vmware_nsx_چیست #آموزش_identifier_firewall
عنوان
1 آموزش VMWare NSX فوق تخصصی قسمت 1 : معرفی دوره و NSX 10′:17″ رایگان
2 آموزش VMWare NSX فوق تخصصی قسمت 2: تاریخچه و راه اندازی لابراتوار 44′:54″ رایگان
3 آموزش VMWare NSX فوق تخصصی قسمت 3 : آموزش نصب NSX و تنظیمات اولیه 55′:49″ 18,700
4 آموزش VMWare NSX فوق تخصصی قسمت 4 : آماده سازی زیرساخت NSX 1:12′:2″ 24,200
5 آموزش VMWare NSX فوق تخصصی قسمت 5 : Logical Switch و Controller 35′:51″ 13,200
6 آموزش VMWare NSX فوق تخصصی قسمت 6 : DLRouters و VXLAN 45′:54″ 22,000
7 آموزش VMWare NSX فوق تخصصی قسمت 7 : Edge Service Gateway و NAT 1:9′:25″ 27,500
8 آموزش VMWare NSX فوق تخصصی قسمت 8 : Stretch VXLAN to VXLAN 54′:19″ 19,800
9 آموزش VMWare NSX فوق تخصصی قسمت 9 : IPSec VPN و SSL VPN 1:6′:22″ 28,600
10 آموزش VMWare NSX فوق تخصصی قسمت 10 : Distributed Firewalls 1:9′:17″ 29,700
11 آموزش VMWare NSX فوق تخصصی قسمت 11 : Microsegmentation و DHCP 1:19′:20″ 30,800
12 آموزش VMWare NSX فوق تخصصی قسمت 12 : مانیتورینگ و Load Balancing 44′:19″ 16,500
زمان و قیمت کل 10:47′:49″ 231,000
16 نظر
احسان علیزاده

سلام

مهندس جان چند قسمت دیگه از این سری آموزشی باقی مونده؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

black_roze

این توسط black_roze در تاریخ چهارشنبه, 10 شهریور 1395 حذف شده است.

Reason: ببخشید جوابم رو رگفتم

سلام مهندس ببخشید میخواستم ببینم اگر در قسمت Objective Include هه خیلی تاکید دارین روش اگر من یک دونه IT-ENG ببینم مشکلی هست ؟

black_roze

جناب مهندس ببخشید من وی سنتر من روی هاست مدیریت بود که اصلا روی فایروال دیپلوی نشد اما به محظ اینکه Apllay فایوال رو زدم ارطباط Vcenter رفت

حالا این ارتباطی داره که روی کلاستر مدیریت هم داره اعمال پالسی میکنه ؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

black_roze

نه استاد میدونم تاکییدتون رو اما من سه تا کلاستر داشتم و هر کلاستر 1 دونه هاست روی کلاستر که NSX , VCA,DLR-Edge GW-1-0 همه روی این بود ! ولی Inro Spection نداره ! اگر VCA رو ببرم روی Workstation مشکل حل میشه یا نه ؟ چون به طور مثال من الان NSX رو میبینم

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

black_roze

جنام مهندس سلام عرض کردم

من تمام این سناریو ها رو بدون مشکل اجرا کردم فقط یک مسیله میمونه اونم موقع که میخواستم با یوزر A مثلا به ویندوز 7-1 برای اولین بار وصل بشم گیرم در ورود گیر میکرد و مجبور میشدم رول اصلی رو باز کنم با رد شه و باز ببندم

همچنین برای عضو گردم ویندوز 7 -4 نیز هم تو کامپوتر آبجت ها اسم کامپیوتر رو هم نمیاورد

این حمتا از رول های مربوط به ACtive هست میخواستم ببینم در خصوص جوین کردن نیز رول خاص دیگه ای رو نباید بزنیم ؟

راستی Vmotion هم دیگه نمیتونم بزنم باید رول ایجاد کنم؟ البته از طریق Web میشه جابه جا کرد اما Vsphere Clinet خیر

black_roze

سلام جناب مهندس

سوال قبلیم در پست قبلیم رو هر وقت وقت کردین جواب بدین

یک سوالی که داشتم من میخوام بر فرض یک پورت رو باز کنم برای یک سری ماشین مجازی و میخوام این به عنوان سرویس باشه سوالم اینه که چطوری میشه این رو اعمال کرد ؟ منظورم اینه که مثلا به طور پیش فرض ما یک سری رول برای اکتیو داریم میخوام تو Scurity object تعریف کنم

schema

سلام به استاد عزیز

زمانی که ما از Distributed Firewall استفاده میکنیم و برای هر هاست یک Guest introspection تعریف میکنیم و میایم یک Rule برای یک Virtual machineدر فایروال اضافه میکینم در تمامی Guest introspection اعمال میشه و اگر VM بین هاست ها هم جا به جا بشه هیچ تغییری در پالیسی Vm صورت نمیگیرد. ---------استاد درست موجه شدم؟؟؟؟؟؟-------------

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

schema

استاد من یه پروژه NSX گرفتم و 4 تا سرور HP داره میخواهم یکی از سرورها رو در نظر بگیرم NSX manager و Vcenter نصب کنم

و 3 تا هاست دیگر که قدرتمند تر هستند رو در یک کلاستر مجزا بزارم و DLR ESG Distributed Firewall رو بر روی این کلاستر قرار بدم در کنار Vm های اصلی

استاد پیشنهادتون چیه؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

حمید تهرانی

سلام در دقیقه 18 ویدئو زمانیکه Directory Group را انتخاب میکنید برای شما 2 تا گروه IT Engineers نشون میده که می فرمایید یگیش Dynamic هست یگیش برای ITpro.local هست .

در این قسمت من یک دونه IT-Engineers بیشتر ندارم چرا؟

بعد وقتی میام Rule تعریف میکنم بر اساس Group Users عمل نمیکنه براساس VM درست کار میکنه، اما Group خیر.

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

ciscosys

با سلام خدمت استاد
 من یک مشکلی با add کردن domain controller بر روی NSX دارم
 بعد از اینکه از مرحلیه authentication برای LDAP رد میشه تو مرحله Security event log Access مشکل پیش می آید و error : cannot connect to host میدهد من حتی vcenter server را هم join domain کردم اما مشکل حل نمیشه
 خیلی search کردم جواب دقیقی پیدا نکردم document های vmware را هم خوندم هر کاری گفته شده بود انجام دادم اما مشکل حل نشد امکانش هست به من کمک کنید ؟
 متشکرم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....