默认情况下,可以通过每个服务的防火墙访问所有 IP 地址。要限制流量,请更改每个服务,以便仅允许来自管理子网的流量。如果您的环境不使用某些服务,也可以取消选择这些服务。

可以使用 vSphere ClientvSphere Web Client、vCLI 或 PowerCLI 更新服务的允许的 IP 列表。默认情况下,服务允许所有 IP 地址。此任务介绍如何使用 vSphere ClientvSphere Web Client。有关使用 vCLI 的说明,请参见《vSphere Command-Line Interface 概念和示例》(网址为 https://code.vmware.com/)中有关管理防火墙的主题。

过程

  1. 在清单中,浏览到主机。
  2. 导航到“防火墙”部分。
    选项 描述
    vSphere Client
    1. 单击配置
    2. 在“系统”下,单击防火墙
    vSphere Web Client
    1. 单击配置
    2. 在“系统”下,单击安全配置文件
    3. 如有必要,滚动到“防火墙”部分。
  3. 在“防火墙”部分中,单击编辑,然后从列表中选择服务。
  4. 在“允许的 IP 地址”部分中,取消选择允许从任何 IP 地址连接,然后输入允许连接到主机的网络的 IP 地址。
    使用逗号分隔 IP 地址。可以使用以下地址格式:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  5. 单击确定