W poprzednim wpisie – w którym pokazałem jak zainstalować rozwiązanie VMware vRealize Network Insight. Dziś skupię się jak wykonać pierwsze uruchomienie poprzez integrację z: vCenter NSX LDAP (AD) Syslog vCenter Zaraz po pierwszym zalogowaniu dodajemy pierwsze źródło danych do analizy, którym jest vCenter. Po kliknięciu na ikonę wyżej dostajemy okno w którym podajemy dane do […]
VMware vRealize Network Insight – Instalacja
Od dłuższego czasu zajmuję się rozwiązaniem NSXowym, ale swego czasu odkryłem bardzo fajne i przydatne rozwiązanie pod nazwą VMware vRealize Network Insight. Pytanie w czym może pomóc ten soft: Na podstawie zebranego ruchu z protokołu NETFLOW zostaną zbudowane propozycje dla: Security TAG Security Gruoups Reguł Firewall Przeprowadzić audyt z perspektywy IP i konfiguracji rozwiązania NSX jeżeli […]
VMUG Warszawa 25.10.2017 – nie może Ciebie tam zabraknąć
Już 25 października odbędzie się kolejne spotkanie sympatyków rozwiązań VMware. Pierwszy raz będą 2 ścieżki tematyczne oraz wystąpi gość specjalny Cormac Hogan. Ja również wystąpię jako prelegent z ciekawym tematem – prezentacja już w trakcie tworzenia, już z tego miejsca zapraszam na swoją sesję. Agenda spotkania: więcej w temacie spotkania znajdziecie tutaj – zapraszam do rejestracji na […]
Vmware NSX Service Composer
We wcześniejszym wpisie zrobiłem wprowadzenie do mikrosegmentacji. Dziś natomiast skupię się na service composer (temat ten będzie rozwinięciem poprzedniego wpisu). Zapraszam. Co to jest Service Composer? Service Composer jest to narzędzie, które dostajemy w NSX’ie, pozwalające na automatyczne przypisywanie zdefiniowanych przez nas polityk fw do grup maszyn. Grupy te tworzymy na podstawie jakiegoś wzorca. Można […]
Vmware NSX mikrosegmentacja wprowadzenie
W poprzednich wpisach mówiłem w wdrożeniu samego NSX i jego funkcjonalności, ale przyszedł czas na słynną mikrosegmentacja. Co to jest mikrosegmentacja? Zacznijmy od podstaw, na chwilę obecną mikrosgmentację realizujemy przez tworzenie wielu vlanów per app czy funkcja a ruch pomiędzy vlanami filtrujemy za pomocą ACL’ek czy reguł FW, takim przypadku jest ciężko blokować ruch w tym […]