如果第三方扩展是以 VIB 软件包形式发布的,且您使用 esxcli software vib 命令将 VIB 软件包添加到系统,则重新引导系统之后,VIB 系统将更新防火墙规则集并刷新主机守护进程。

另外,您可以使用防火墙配置文件指定要为扩展启用的主机服务的端口规则。vSphere 安全性文档讨论了如何添加、应用和刷新防火墙规则集,并列出了 esxcli network firewall 命令。

ESXi 5.x 的 ESXi 5.x ruleset.xml 格式与 ESX 和 ESXi 版本 4.x 中的格式相同,但多了两个标记,enabledrequired。ESXi 5.x 防火墙仍支持旧的格式。