ESXI 7 호스트 웹 콘솔 및 SSH 접속 IP 제한 설정

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다.

 

ESXI 호스트 웹 콘솔 및 SSH 접속 시 허용된 아이피로만 접속 가능하도록 설정하는 메뉴얼입니다.

 

* 주의사항 * 이 설정은 바로 적용되므로 정확한 아이피를 입력하셔야합니다.

잘못된 아이피나 웹콘솔 설정 시 접속 중인 컴퓨터의 아이피가 누락되면 접속이 안 됩니다.

 

 

 

  ESXI 호스트 웹 콘솔 및 SSH 접속 시 허용된 아이피만 접속 가능하게 설정하기

ESXI 호스트 웹 콘솔을 접속하고 왼쪽 메뉴에서 네트워킹 메뉴를 선택해줍니다.

 

네트워킹 메뉴으로 오면 방화벽 규칙 탭이 보이실 겁니다.

방화벽 규칙 탭으로 들어가줍니다.

 

방화벽 규칙 탭으로 들어가면 고급 설정이 가능하도록 되어있어서

항목이 여러가지가 나옵니다.

 

항목에서 IP제한을 설정할 항목을 직접 찾아주시거나

오른쪽에 보시면 검색 탭이 있습니다.

검색 탭에 해당 항목을 입력해주면 됩니다.

 

2가지 항목에 대해서 아이피 제한을 설정할 예정인데요

vSphere Web Client 항목과 SSH 서버 항목 입니다.

 

먼저 vSphere Web Client 항목을 찾아줍시다.

 

vSphere Web Client 항목을 찾으셨다면 해당 항목을 선택하시고 설정 편집을 눌러주세요.

 

방화벽 설정 창이 뜨셨다면

다음 네트워크의 연결만 허용을 선택해줍시다.

 

다음 네트워크의 연결만 허용을 선택하면

아이피 입력란이 뜹니다.

아래 예시 항목을 보시고 해당 항목 처럼 입력하시면 됩니다.

 

아이피 간 구분은 , 로 구분합니다.

 

아이피를 입력하셨다면 확인 버튼을 눌러줍니다.

 

주의사항으로는 확인 버튼 누르자마자 방화벽 정책이 적용되므로 아이피를 잘 못 넣으시면 바로 차단됩니다.

 

그 다음으로는 SSH포트를 IP 제한을 설정해주겠습니다.

검색에 SSH라고 검색하시고 항목이 2개 뜨면 SSH 서버를 선택해주세요.

 

SSH 서버를 선택하시고 설정 편집 버튼을 눌러줍시다.

 

아까와 동일하게 다음 네트워크의 연결만 허용을 선택해줍시다.

 

다음 네트워크의 연결만 허용을 선택하셨다면

아이피를 입력해줍시다.

 

아이피를 입력하셨다면 확인 버튼을 눌러주세요.

 

아이피 제한 설정이 완료되었습니다.

허가된 아이피만 접속 가능하게 바뀌었으니 이전보다 보안이 강화되셨습니다.

 

 

아래 사진은 IP 제한이 설정되었을때 항목을 선택하면 표시되는 내용입니다.

아이피 제한 설정 전

아이피 제한 설정 후