可以通过 vSphere Web Client 或在命令行中为服务或管理代理配置入站和出站防火墙连接。

注: 如果不同的服务具有重叠的端口规则,则启用一项服务可能会隐式启用其他服务。为了避免此问题,可以指定允许哪些 IP 地址访问主机上的各个服务。

过程

  1. vSphere Web Client清单中,浏览到主机。
  2. 单击配置
  3. 在“系统”下,单击安全配置文件
    vSphere Web Client 将显示相应防火墙端口的活动入站和出站连接列表。
  4. 在“防火墙”部分中,单击编辑
    屏幕将显示防火墙规则集,其中包括规则的名称和相关信息。
  5. 选择要启用的规则集,或取消选择要禁用的规则集。
    描述
    入站端口和出站端口 vSphere Web Client 为服务打开的端口
    协议 服务使用的协议。
    守护进程 与服务关联的守护进程的状态
  6. 对于某些服务,可以管理服务详细信息。
    • 使用启动停止重新启动按钮可临时更改服务的状态。
    • 更改“启动策略”让服务根据主机或端口使用情况启动。
  7. 对于某些服务,可以明确指定允许连接的 IP 地址。
    请参见 为 ESXi 主机添加允许的 IP 地址
  8. 单击确定