在vmware esxi上安装panabit实现连接管控(防火墙)的注意点

背景：需要为团队成员提供一些供测试用的服务器，但考虑到成员的安全意识不统一，所以需要保证即使在这些测试服务器出现安全问题时也不会影响到生产环境的服务器。

当前所有的服务都安装在了vmware exsi上，而panabit（用过的都说好）是优秀的流控管理软件。

本文仅对一些需要注意的点做阐述。

版本

实践表明：安装基于liunx版本的并不稳定，所以应该安装基于FreeBSD版本的，安装的过程是：先安装FreeBSD9.2操作系统，再安装PanabitFree。

网络规则

当前网络：

拟实现网络:

虚拟交换机

按规则我们仅需要再添加2个虚拟的交换机，然后在使用panabit来充当网桥连接3个交换机即可。

VMWare并不支持虚拟交换机的直接互联

添加虚拟交换机

添加两个虚拟交换机（生产服务器与测试服务器分别连到不同的交换机上），注意选中安全选项上的 混杂模式 及 伪信号，否则panabit无法正常工作。

官方文档解释如下：

同时需要保证历史的端口组 在安全选项上同样启用了 混杂模式 及 伪信号。

添加端口组

分别为新建的两个交换机添加端口组，由于我们在交换机上做了安全配置，而端口组配置是继承交换机的安全配置的，所以这里所有的配置项都使用默认项即可。

如果我们需要使用历史就创建好的端口组，则需要对其安全配置进行修改。

配置panabit

除了做网桥的网卡外，panabit还需要一个单独的网卡要做管理。所以如果是管理单个网络，则需要为其配置3个网卡，如果但我们当前需要管理2个网络，则需要配置5个网卡。

而在操作系统的选项上，则可以选择FreeBSD:

管理

panabit安装完成后，我们通过chrome来访问它即可。设置完网络接口后，再将其它的虚拟机添加到指定的端口组中，便起到了被管理的作用。

接下来便可以通过 连接管理、流量管理、mac地址绑定等来设置一定的连接规则了。比如我们可以设置测试网络中的计算机仅能够对生产环境下的计算机访问特定的端口。