ACL = Access Control List = přístupové seznamy
V případě podání firmy Microsoft se jedná o základní funkcionalitu.
ACL lze nastavovat pouze na TCP/IP adresy.
Pravidlo může být aplikováno na HYPER-V switch portu.
Funkcionalita je však omezena pouze na:
- povolení ... zákaz
- směr provozu
- TCP/IP adresu (síť ... subnet)
Vše se provádí pouze a jen v PowerShellu.
Grafické rozhraní není k dispozici.
Get-VMNetworkAdapterAcl
... vypíše seznam HYPER-V síťových karet a stav pravidel
... zobrazí existující ACL
Add-VMNetworkAdapterAcl -VMName VM1 -RemoteIPAdress 192.168.1.0/24 -Direction Both -Action Deny
... zakáže pro virtuální počítač VM1 komunikaci v obou směrech se sítí 192.168.1.0/24
... tento příkaz vytvoří nový ACL
Remove-VMNetworkAdapterAcl -VMNAME VM1 -RemoteIPAddress 192.168.1.0/24 -Direction Both -Action Deny
... odstraní existující ACL
V případě, že potřebujete rozšířenou funkcionalitu ... povolit či zakázat TCP/IP port
pak je nutno použít další, jiný software.
např. od firmy 5NINE: www.5nine.com (jako rozšíření HYPER-V switche).
Žádné komentáře:
Okomentovat