Após a instalação ou o upgrade, use o comando manage-test-connection-blacklist da ferramenta de gerenciamento de células para bloquear o acesso a hosts internos antes de fornecer aos tenants acesso à rede do VMware Cloud Director.

Do VMware Cloud Director 10.1 em diante, os provedores de serviços e tenants podem usar a API do VMware Cloud Director para testar conexões com servidores remotos e para verificar a identidade do servidor como parte de um handshake SSL.

Para proteger a rede interna na qual uma instância do VMware Cloud Director é implantada de ataques maliciosos, os provedores de sistema podem configurar uma lista de negação de hosts internos que são inacessível para tenants.

Dessa forma, se um invasor mal-intencionado com acesso ao tenant tentar usar a API de teste de conexão do VMware Cloud Director para mapear a rede na qual o VMware Cloud Director está instalado, ele não poderá se conectar aos hosts internos na lista de bloqueios.

Após a instalação ou o upgrade e antes de fornecer aos tenants acesso à rede do VMware Cloud Director, use o comando manage-test-connection-blacklist da ferramenta de gerenciamento de células para bloquear o acesso do tenant aos hosts internos.

Procedimento

  1. Faça login ou conecte-se via SSH como raiz no sistema operacional da célula do VMware Cloud Director.
  2. Execute o comando para adicionar uma entrada à lista de negação.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-test-connection-blacklist option   
    Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando manage-test-connection-blacklist
    Opção Argumento Descrição
    --help (-h) Nenhum Fornece um resumo dos comandos disponíveis nessa categoria.
    --add-ip Endereço IPv4 ou IPv6 Adiciona um endereço IP à lista de negação.
    --add-name Um subdomínio ou um nome de domínio completo para um host Adiciona um subdomínio ou um nome de domínio à lista de negação.
    --add-range Intervalo de endereços IPv4 ou IPv6 no formato CIDR ou hifenizado Adiciona um intervalo de endereços IP à lista de negação.
    --list Nenhuma Lista todas as entradas existentes com acesso negado.