OzzTech - Nutanix Bağlayıcısı

Nutanix Bağlayıcısı

 Fortigate FortiOS, Nutanix örneklerinden aşağıdaki öznitelikleri FortiOS'taki dinamik adres gruplarına eşlemek de dahil olmak üzere, bir Nutanix SDN bağlayıcısı kullanarak Nutanix için dinamik adresleri otomatik olarak günceller

  • Cluster name (Küme Adı)
  • Cluster UUID (Küme UUID)
  • Description (Tanım)
  • Host name (Ana Bilgisayar Adı)
  • Host UUID (Ana Bilgisayar UUID)
  • Hypervisor type (Hypervisor Tipi)
  • Image name (Resim Adı)
  • Image UUID (Resim UUID)
  • Subnet name (Alt Ağ Adı)
  • Subnet UUID (Alt Ağ UUID)
  • VM name (Sanal Makine Adı)
  • VM UUID (Sanal Makine UUID)

GUI kullanarak bir Nutanix konektörü yapılandırmak için:

  • Nutanix SDN Connector Konfigürasyonu İçin;
    • Security Fabric > External Connectors Paneline Girilir.
    • Nutanix Seçilir.
    • IP adres alanına Nutanix’e ait ip adresi girilir.
    • Port alanına Nutanix’e bağlantı portu girilir.
    • Username ve Password alanlarına Nutanix kullanıcı adı ve şifresi girilir.
    • Ok tuşuna basılarak kaydedilir.

  • Nutanix SDN Connector İçin Dinamik Adres Objesi Oluşturma;

  • Policy & Object > Addresses paneline girilir.
  • Create New butonuna basılır ve Address seçilir.
  • Type kısmında Dynamic seçilir.
  • Sub Type kısmında Fabric Connector Address seçilir.
  • SDN Connector listesi içerisinde Nutanix Connector seçilir.
  • Diğer filtreleri isteğinize göre ayarlayabilirsin.
  • Ok tuşuna basılarak kaydedilir.

  • Oluşturulan Dinamik Adres Objesinin Nutanix Tarafından Çözüldüğüne Emin Olun;

  • Policy & Object > Addresses paneline giriş yapılır.
  • Oluşturmuş olduğunuz dinamik adres objesinin üzerinde geldiğinizde eğer adres sorunsuz şekilde çözümlenmiş ise Fortigate üzerinde aşağıdaki görseldeki gibi bilgileri görebilirsiniz.

Nutanix Bağlayıcısı

CLI kullanarak bir Nutanix bağlayıcısını yapılandırmak için:

  • Nutanix SDN bağlayıcısını yapılandırın:

config system sdn-connector

edit "nutanix_connector"

set status disable

set type nutanix set server "172.18.33.59"

set server-port 9440

set username "admin"

set password **********

set update-interval 60

next

end

  • Yapılandırılmış Nutanix SDN bağlayıcısı için dinamik bir firewall adresi oluşturun:

config firewall address

edit "nutanix-addr"

set type dynamic

set sdn "nutanix_connector"

set color 2

set filter "ClusterName=Fortinet-Lab"

next

end

  • Nutanix SDN bağlayıcısının dinamik firewall IP adreslerini çözdüğünden emin olun:

config firewall address

edit "nutanix-addr"

set type dynamic

set sdn "nutanix_connector"

set color 2

set filter "ClusterName=Fortinet-Lab"

config list

edit "192.168.10.15"

next

edit "192.168.10.16"

next

edit "192.168.11.15"

next

edit "192.168.11.16"

next

end

next

end

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.