Каморка

А вот такая ситуация. На колокейшене тусуется ESXi. Менеджится с помощью стандартного vSphere клиента.
Как обеспечить секьюрность подключения?
Я имею в виду не простой пароль, а там сертификаты какие-нить со стороны клиента - что-то навскидку я ничего не вижу...

подожди, там же соединение по умолчанию через SSL идет - разве нет?
единственная проблема, что сертификат дается самим ЕСХ серваком, то есть если клиент - параноик, то ему может захотеться "правильного" сертификата. Я такого не делал, но думаю, поставить такой сертификат будет не сложно. Или я что-то упускаю?

Ebirya писал(а):подожди, там же соединение по умолчанию через SSL идет - разве нет?
единственная проблема, что сертификат дается самим ЕСХ серваком, то есть если клиент - параноик, то ему может захотеться "правильного" сертификата. Я такого не делал, но думаю, поставить такой сертификат будет не сложно. Или я что-то упускаю?

Да, это так, но любой может законнектится с серваку, согласиться с сертификатом сервака и подобрать пароль. Я хочу полной SSL-лизации коннекта - сертификаты с обоих сторон.

Stanislav писал(а):Да, это так, но любой может законнектится с серваку, согласиться с сертификатом сервака и подобрать пароль. Я хочу полной SSL-лизации коннекта - сертификаты с обоих сторон.

Век живи-век учись.
Я о таком впервые слышу / задумываюсь. Мне кажется, для подобнyx целей существует VPN (ну и strong passwords) - нет?

Кстати, даже не поленился задать этот вопрсос одному чуваку, который управляет огромным кол-вом ESXов. Он тоже весьма удивился.
Чтo конечно не означает, что вопрос не имеет право на существование

Словом, если что раскопаешь - поделись, плиз

PS. кстати, заменить серверные сертификаты очень просто оказалось.

Ebirya писал(а):

Stanislav писал(а):Да, это так, но любой может законнектится с серваку, согласиться с сертификатом сервака и подобрать пароль. Я хочу полной SSL-лизации коннекта - сертификаты с обоих сторон.

Век живи-век учись.
Я о таком впервые слышу / задумываюсь. Мне кажется, для подобнyx целей существует VPN (ну и strong passwords) - нет?
Кстати, даже не поленился задать этот вопрсос одному чуваку, который управляет огромным кол-вом ESXов. Он тоже весьма удивился.
Чтo конечно не означает, что вопрос не имеет право на существование
Словом, если что раскопаешь - поделись, плиз
PS. кстати, заменить серверные сертификаты очень просто оказалось.

ВПН - это хорошо, если он есть...
Когда появился бесплатный ESXi, виртуализация двинулась в массы мелких компашек, которым совсем не хочется покупать Циски, которые дороже их сервера...
Все, что я пока придумал - это поставить ESXi, сделать VM с m0n0wall - у него есть VM-варьная версия ( http://m0n0.ch/wall/downloads.php ) , а админить ESXi с другого интерфейса, который уже получается как-бы внутренним, тогда у меня будет ВПН. Но я еще так не пробовал...

Ну вот это уже ближе к телу