Montag, 19. März 2012

VMWare WSX: Zugriff auf VM's via Browser

Als teil der jüngsten Technology Preview bin ich über einen sehr interessantes Feature gestolpert: WSX.
Das ganze ist derzeit nur als Teil der Linux Version von VMWare Workstation verfügbar, und benötigt eine Python Umgebung (2.6).

Was ist WSX?
Im wesentlichen ist das ganze ein Dienst, der über jeden Html5 fähigen Browser angesprochen werden kann, und über eben diesen die Konsolen von virtuellen Maschinen darstellt. Und das nicht nur von lokalen Maschinen, sondern auch veröffentlichte VM's anderer Workstation Instanzen und sogar VM's von fremden ESXi Hosts.



Wozu das ganze?
Schwer zu sagen wann, ob und in welcher Form das Ganze in echte Produkte von VMWare einfließt. Dennoch setzt sich hier wohl die Strategie von VMWare fort, Applikationen oder ganze Konsolen via Html5 verfügbar zu machen, siehe Projekt AppBlast.
Eingestellt von um Keine Kommentare:
Labels:

Montag, 12. März 2012

SmartSplat - eine GUI für die Checkpoint Konsole

Das kostenlose Tool SmartSPLAT (http://www.smartsplat.com/) hilft Administratoren bei der Arbeit mit Checkpoint Gateways auf Konsolenebene.

Wer ständig Fragen wie diese hat:

  • Wie lautet gleich die Syntax für einen gewissen Befehl?
  • Wie setze ich einen Filter für fwmonitor
  • Wie waren gleich die Befehle zum Cluster Troublesooting?
der erhält eine grafische Oberfläche, welche eben diese Befehle auflistet und ausführt. Nützlich: "gefährliche" Befehle (wie etwa cpstoplassen sich erst nach zweimaliger Bestätigung ausführen.

Ein Video gibt eine kurze Einführung:






Eingestellt von um Keine Kommentare:
Labels: ,

Freitag, 9. März 2012

Ethernet-Bridge Tunnel zwischen zwei ASG Gateways

Mit der Version 8.300 ist es erstmals möglich, ein VPN auf Ethernet Ebene zwischen zwei ASG's zu erstellen.

Hierzu wird auf der ersten ASG unter "RED Management" -> "Client Management" eine Konfigurationsdatei erstellt. Diese wird danach auf dem Zweiten Gerät unter "RED Management" -> "Tunnel Management" importiert, gemeinsam mit der Angabe der IP des ersten Gerätes.

Wurde hier alles richtig gemacht, wird ein Tunnel zwischen den beiden ASG's aufgebaut.

Danach entsteht auf beiden Geräten ein neues Interface namens redsx bzw. redcx, wobei x eine Fortlaufende Nummer ist.

Dieses Interface lässt sich nun zur Erstellung einer Bridge mit dem internen Netzwerk verwenden was dann dazu führt, das die Netze hinter den beiden ASG's auf Ethernet Ebene über den gerade eben erstellten Tunnel verbunden werden.
Das heißt, es ein Netzwerk verwendet werden, welches sich über beide Standorte erstereckt.

WICHTIG: auch wenn es sich um einen Tunnel auf Ethernet Ebene handelt, kontrolliert die Firewall Engine den Verkehr zwischen den beiden Segmenten, d.h. es müssen ggf. Firewallregeln angelegt werden.


Eingestellt von um Keine Kommentare:
Labels: ,
Abonnieren Posts (Atom)