可以通过 vSphere ClientvSphere Web Client 或在命令行中为服务或管理代理配置入站和出站防火墙连接。

注: 如果不同的服务具有重叠的端口规则,则启用一项服务可能会隐式启用其他服务。为了避免此问题,可以指定允许哪些 IP 地址访问主机上的各个服务。

过程

  1. 在清单中,浏览到主机。
  2. 导航到“防火墙”部分。
    选项 描述
    vSphere Client
    1. 单击配置
    2. 在“系统”下,单击防火墙
    vSphere Web Client
    1. 单击配置
    2. 在“系统”下,单击安全配置文件
    3. 如有必要,滚动到“防火墙”部分。
    屏幕将显示相应防火墙端口的活动入站和出站连接列表。
  3. 在“防火墙”部分中,单击编辑
    屏幕将显示防火墙规则集,其中包括规则的名称和相关信息。
  4. 选择要启用的规则集,或取消选择要禁用的规则集。
  5. 对于某些服务,也可以管理服务详细信息。
    选项 描述
    vSphere Client 通过导航到“系统”下的配置 > 服务,管理服务详细信息。
    vSphere Web Client 在“服务详细信息”部分中,可以:
    • 使用启动停止重新启动按钮可临时更改服务的状态。
    • 更改“启动策略”让服务根据主机或端口使用情况启动。
    有关启动、停止和重新启动服务的详细信息,请参见 启用或禁用服务
  6. 对于某些服务,可以明确指定允许连接的 IP 地址。
    请参见 为 ESXi 主机添加允许的 IP 地址
  7. 单击确定