Installation de VMware vShield Zones

.

Prérequis

Afin de pouvoir bénéficier du Firewall VMware vShield Zones il est nécessaire de posséder un host de type L ou XL.
.

Installation

L'installation de VMware vShield Zones sur un Host se fait depuis l'onglet vShield du host et en cliquant sur le bouton "Installer".

Vous aurez alors la création d'une task VMware dans le bas de l'interface vous indiquant l'installation de vShield et ses différentes étapes.

Une fois l'installation terminée, une VM supplémentaire sera créée sur le host en question. Cette VM est indispensable au bon fonctionnement de vShield. Si vous souhaitez continuer à utiliser vShield, vous ne devez ni la désinstaller, ni la désactiver.
.

Configuration

Il est également possible de modifier les règles de Firewall à partir du datacentre virtuel directement en cliquant sur le datacentre puis sur l'onglet "Vshield Zones" et "Zones Firewall".

Cette partie vous permet de configurer avec plus de précision certaine règles de type L4 ou L2/L3 :
Attention ! ! !
Les règles ajoutées et/ou modifiées sur cette partie concernent l'ensemble du datacentre (Cluster + Host + VM)
Une fois l'installation terminée vous pourrez alors commencer la création de règles sur les machines à partir du cluster dans l'onglet "Vshield Zones" et la partie "Zones Firewall"
Attention ! ! !
Une règle ajoutée à cet endroit est appliquée à l'ensemble des hosts du cluster où VMware vShield Zones est installé.
Il est possible de configurer également vShield Zones depuis le réseau :

Désinstallation de VMware vShield Zones

.

Prérequis

Avant de pouvoir désinstaller le firewall vShield Zones il est nécessaire de respecter certains points :

-Ne plus avoir de machine allumée sur le host concerné par la désinstallation
-Savoir que le host aura besoin de redémarrer durant la désinstallation
.

Désinstallation

Une fois les machines migrées ou éteintes, vous pourrez alors vous rendre dans l'onglet vShield du host et cliquer sur le bouton "Uninstall" :
Lors du redémarrage du host vous verrez celui-ci passer en "Not responding" avec une alerte sur ce host pendant quelques minutes puis il reviendra en mode maintenance.