ago 27 2010

Configurare VMware ESXi 4.1 per la Active Directory Integration

Category: TecnologyDavide Bombarda @ 16:15

Con la versione 4.1 Vmware ha introdotto la possibilità finalmente di gestire la sicurezza non basata sugli host e sulle password e sugli utenti locali da creare e sincronizzare manualmente tra un host e l’altro, ma basata su Active Directory.

Tale sincronia è fattibile in più modi :vSphere client, vCLI, scripting o Host Profiles.

Vediamo come fare tramite vSphere Client.

1 Aprire il vSphere Client alla pagina Configurazione

Selezionare Properties

Selezionare User Directory Services “Active Directory”


Selezionare “Join Domain”


Selezionare “Join Domain”

alla fine avrete una schermata simile a questa

Il vostro server è ora inserito in Active directory nelle “Permission” potrete aggiungere non solo gli utenti locali ma anche quelli dalla vostra Active Directory

Tag: 4.1, active, configurare, directory, esxi, integration, setup, vmware

ago 19 2009

ASA Active /standby

Category: CISCO,TecnologyDavide Bombarda @ 09:34

Innazitutto dobbiamo controllare con il comando sh ver se possediamo una licenza valida come sotto riportato

Maximum Physical Interfaces  : 8
VLANs                        : 20, DMZ Unrestricted
Inside Hosts                 : Unlimited
Failover                   : Active/Standby
VPN-DES                      : Enabled
VPN-3DES-AES                 : Enabled

NOTA PER LE CONFIGURAZIONI CON ASA 5505

GLi asa 5505 supportano solo la configurazione Active /Standby e non Active / Active.

CONFIGURARE L’UNITA’ PRIMARIA

Configurare per ogni interfaccia l’indirizzo primario e quello di standby. Sicccome con l’introduzione della piattaforma ASA vi è dissasociazione tra interfaccia fisica e logica attuata tramite l’utilizzo delle VLAN è in questa parte delle configurazione che bisogna agire

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
per esempio…..
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Siccome per il faiover avrmo bisongo dell’utilizzo di una interfaccia procederemo così creando una Vlan senza associrvi un indirizzo ip.

Associeremo poi tale vlana all’interfaccia che utilizzeremo per il failvoer che andrà:

o collegata tramite un cavo cross all’altro ASA

o tramite l’utilizzo di uno switch dedicato con tale VLAN (scelta consigliata per l’accuratezza di link detection)

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo un range non utilizzato in rete locale.

CONFIGURAZIONE UNITA’ SECONDARIA

interface Vlan32
description LAN Failover Interface
no shutdown

dobbiamo solo abilitare il failover….
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

per il debug e  per vedere lo stato show failover

Tag: active, ASA, CISCO, failover, standby

Pagina 1 di 11