Una parte importante de cada instalación de ESX/ESXi es su seguridad, y uno de los settings que suelo activar inmediatamente conecto un ESX/ESXi a vCenter es el lockdown-mode.
En el Objetivo 1.3 del blueprint se detalla como identificar los principios de seguridad básicos, entender el firewall del Service Console, configurar grupos y cuentas de usuarios y determinar que aplicaciones necesitaran acceso al Service Console en una situación específica.
1.3.1 – Identificar los principios de seguridad por defecto.
1.3.2 – Entender el firewall del Service Console.
1.3.3 – Configurar grupos y usuarios.
1.3.4 – Determinar que aplicaciones necesitaran acceso al Service Console en una situación específica.
Como muchos saben, ESXi viene con integración a ActiveDirectory y es muy recomendable conectarlo allí para gestionar accesos con simplemente crear grupos y agregar usuarios a estos grupos.