Beim Lesen des vSphere 6.7 Update 1 Security Configuration Guide stellt man sehr schnell fest, dass es sich bei der zusätzlichen Härtung von VMware ESXi Hosts hauptsächlich um das setzen erweiterter Optionen, verwalten von Diensten, verwalten von Firewall Regeln und das aktivieren des Lockdown Modes dreht. Die Ansible Community stellt bereits alle Module bereit um die VMware ESXi Security Configuration mit Ansible durchzuführen.
Dieser Blog Post basiert auf einer Umgebung, die in einem früheren Artikel geschaffen wurde: Meine Ansible Entwicklungsumgebung
ESXi Security Configuration Tasks
Ich habe die allermeisten Empfehlungen aus dem vSphere 6.7 Update 1 Security Configuration Guide genommen und daraus ein Playbook erstellt, welches die VMware ESXi Security Configuration mit Ansible durchsetzt.