Por padrão, o firewall para cada serviço permite acesso a todos os endereços IP. Para restringir o tráfego, altere cada serviço para permitir o tráfego apenas da sua sub-rede de gerenciamento. Você também pode desmarcar alguns serviços se o seu ambiente não os usar.

Você pode usar o vSphere Client, o ESXCLI ou o PowerCLI para atualizar a lista de IPs permitidos para um serviço. Por padrão, todos os endereços IP são permitidos para um serviço. Esta tarefa descreve como usar o vSphere Client. Consulte o tópico sobre como gerenciar o firewall em ESXCLI Concepts and Exemplos em https://code.vmware.com/ para obter instruções sobre como usar o ESXCLI.

Procedimento

  1. Faça login no vCenter Server usando o vSphere Client.
  2. Navegue até o host ESXi.
  3. Clique em Configurar (Configure) e, em seguida, clique em Firewall (Firewall) em Sistema.
  4. Na seção Firewall, clique em Editar (Edit) e selecione um serviço da lista.
  5. Na seção Endereços IP permitidos, desmarque Permitir conexões de qualquer endereço IP (Allow connections from any IP address) e digite os endereços IP das redes que têm permissão para se conectar ao host.
    Separe os endereços IP com vírgulas. Você pode usar os seguintes formatos de endereço:
    • 192.168.0.0/24
    • 192.168.1.2, 2001 :: 1/64
    • fd3e: 29a6: 0a81: e478 :: / 64
  6. Clique em Okey(OK).