VMware ESXi Security Configuration mit Ansible

Beim Lesen des vSphere 6.7 Update 1 Security Configuration Guide stellt man sehr schnell fest, dass es sich bei der zusätzlichen Härtung von VMware ESXi Hosts hauptsächlich um das setzen erweiterter Optionen, verwalten von Diensten, verwalten von Firewall Regeln und das aktivieren des Lockdown Modes dreht. Die Ansible Community stellt bereits alle Module bereit um die VMware ESXi Security Configuration mit Ansible durchzuführen.

Dieser Blog Post basiert auf einer Umgebung, die in einem früheren Artikel geschaffen wurde: Meine Ansible Entwicklungsumgebung

ESXi Security Configuration Tasks

Ich habe die allermeisten Empfehlungen aus dem vSphere 6.7 Update 1 Security Configuration Guide genommen und daraus ein Playbook erstellt, welches die VMware ESXi Security Configuration mit Ansible durchsetzt.

Dieser Artikel wurde in voller Länge nur auf Englisch verfasst – Hier geht es zum vollständigen Artikel.

Leave a Reply