默认情况下,可以通过每个服务的防火墙访问所有 IP 地址。要限制流量,请更改每个服务,以便仅允许来自管理子网的流量。如果您的环境不使用某些服务,也可以取消选择这些服务。

关于此任务

可以使用 vSphere Web Client、vCLI 或 PowerCLI 更新服务的允许的 IP 列表。默认情况下,服务允许所有 IP 地址。

过程

  1. vSphere Web Client 清单中,浏览到主机。
  2. 依次单击管理选项卡和设置
  3. 在“系统”下,单击安全配置文件
  4. 在“防火墙”部分中,单击编辑,然后从列表中选择服务。
  5. 在“允许的 IP 地址”部分中,取消选择允许从任何 IP 地址连接,然后输入允许连接到主机的网络的 IP 地址。

    使用逗号分隔 IP 地址。可以使用以下地址格式:

    • 192.168.0.0/24

    • 192.168.1.2, 2001::1/64

    • fd3e:29a6:0a81:e478::/64

  6. 单击确定