NSX-T Passwort Alterung, und Schutz

Wenn man NSX in einer gesicherten Laborumgebung betreibt ist es ziemlich lästig, wenn man regelmässig (standardmässig alle 90 Tage) die Passwörter der admin/root und audit Benutzer ändern muss. Daher lässt sich dies auch abschalten. Hier stehen zwei Möglichkeiten zur Verfügung: In einer Produktivumgebung kann es sinnvoll sein, die Logins mit lokalen Benutzern grundsätzlich zu limitieren. …
Continue reading NSX-T Passwort Alterung, und Schutz

Upgrade NSX-T auf nicht unterstützten Plattformen

Im Homelab laufen meine drei Hosts wie bekannt vSAN Enabled und auf einer AMD Ryzen Plattform. Die Entscheidung für AMD zu aus ökonomischen Gesichtspunkten gefallen (viele Cores für einen günstigen Preis mit hoher Performance und Unterstützung für viel RAM pro System). Nachteil für die Nutzung in einem kompletten SDDC: NSX-T unterstützt die Plattform nicht für …
Continue reading Upgrade NSX-T auf nicht unterstützten Plattformen

NSX-T Mikrosegementierung Einführung

Ein großer Vorteil eines Software Defined Network (SDN) ist, dass dieses ad hoc auf neue Anforderungen, bzw. auf Veränderungen reagieren kann. Ein wichtiger Bestandteil hierbei ist es, Firewall Regeln schnell umzusetzen und diese sowohl flexibel, als auch auf´s notwendigste zu reduzieren. In einer klassischen Umgebung werden Systeme innerhalb des RZs mittels einer Perimeter Firewall abgesichert …
Continue reading NSX-T Mikrosegementierung Einführung

Tanzu tkgi mit NSX

Verflixt und zugenäht… Im Homelab rennt auf vSphere 7.U2 ein Workload Cluster für K8s. Da NSX-T im Cluster installiert ist, kommt dies natürlich als Netzwerk und Ingress zum Einsatz. Nun habe ich für meine Internet Facing Service (wie dieses Blog) natürlich Firewall Regeln erstellt und auch mit NSX Intelligence Security Regeln aktiviert (nämlich Distributed IDS/IPS). …
Continue reading Tanzu tkgi mit NSX

NSX Passwort Rotation

Standardmässig verlangt NSX-T alle 90 Tage ein neues Passwort für die Benutzer, die beim Rollout angegeben wurden (root, admin, audit). Diese Zeitspanne kann man ändern: Login als Admin in das Zielsystem (nsxmanager[1-3], edgenode[1-x]) aktuelle Einstellung abrufen: get user username password-expiration Zeitspanne anpassen: set user username password-expiration <1-9999> oder Ablauf deaktivieren: clear user username password-expiration

USB USV mit Raspi Remote fähig machen

Die Twitter Anfrage meines lieben Kollegen @vmw_rguske brachte mich dazu mich mal wieder um meine USVs zu kümmern. Dabei muss wohl irgendwas schief gegangen sein, denn keine meiner USVs war mehr vernünftig erreichbar. Daher setze ich nun die USVs neu auf. Der Ansatz ist, die APC USVs (XS 1400) mittels je eines Raspberry Pis remote …
Continue reading USB USV mit Raspi Remote fähig machen

Announcing VMware Cloud Foundation…

Announcing VMware Cloud Foundation Subscription: Consume Multi-Cloud Infrastructure through VMware Cloud Universal Announcing VMware Cloud Foundation… Announcing VMware Cloud Foundation Subscription Today, as part of the launch of VMware Cloud Universal, we are excited to deliver VMware Cloud Foundation Subscription that enables customers to proactively adopt multi-cloud infrastructure and accelerate their application modernization journey. VMware …
Continue reading Announcing VMware Cloud Foundation…