我目前正在运行带有多个虚拟机的VMWare ESX 4。 其中一个虚拟机需要符合PCI-DSS标准,未来可能需要更多合规性。 换句话说,我不想让任何LAN-LANstream量。 我目前有一个SonicWall TZ100作为防火墙。 看来有一种方法可以阻止局域网上的虚拟机与PortShieldfunction之间的stream量,但我至今没有得到这个configuration。
所以,这些方法中的任何一个都可以正常工作:
A.为需要合规的每台虚拟机设置安全性,以便拒绝来自局域网中任何其他位置的stream量。
B.简单地阻止所有LAN内的stream量(我试图用一个简单的LAN-LAN访问规则来做到这一点,但是并没有阻止任何东西)。
为了隔离局域网,您必须首先在TZ100上启动。 在选定的局域网接口上创build一个新的区域,这将分离区域。 一旦你创build了新的区域,你将需要从新的区域 – >广域网和广域网 – >新区域创build访问规则,否则你将无法访问互联网。 然后继续您的交换机并创build您的Vlan进行完全隔离。