可以配置防火墙属性以允许或拒绝服务或管理代理进行访问。

关于此任务

将有关允许的服务和管理代理的信息添加到主机配置文件。可以使用 vSphere Client 或在命令行中启用或禁用这些服务和代理。

注:

如果不同的服务具有重叠的端口规则,则启用一项服务可能会隐式启用重叠的服务。要最小化此行为的影响,可以指定允许访问主机上每项服务的 IP 地址。

过程

  1. 在“清单”面板中选择主机。
  2. 依次单击配置选项卡和安全配置文件

    vSphere Client 将显示与相应防火墙端口连接的入站和出站活动列表。

  3. 在“防火墙”部分中,单击属性

    “防火墙属性”对话框列出了可为主机配置的所有规则集。

  4. 选择要启用的规则集,或取消选择要禁用的规则集。

    “输入端口”和“输出端口”列表示 vSphere Client 为该服务打开的端口。“协议”列表示该服务使用的协议。“守护进程”列表示与该服务关联的守护进程的状态。

  5. 单击确定