可以通过 vSphere Client 或在命令行中为服务或管理代理配置入站和出站防火墙连接。

此任务介绍了如何使用 vSphere Client 配置 ESXi 防火墙设置。可以使用 ESXi Shell 或 ESXCLI 命令在命令行处配置 ESXi 以自动执行防火墙配置。有关介绍,请参见《ESXCLI 入门》;有关使用 ESXCLI 操作防火墙和防火墙规则的示例,请参见《ESXCLI 概念和示例》

注: 如果不同的服务具有重叠的端口规则,则启用一项服务可能会隐式启用其他服务。为了避免此问题,可以指定允许哪些 IP 地址访问主机上的各个服务。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 在清单中,浏览到主机。
  3. 单击配置,然后单击系统下的防火墙
    可以通过单击 入站出站,在入站和出站连接之间切换。
  4. 在“防火墙”部分中,单击编辑
  5. 从以下三个服务组中选择一个:未分组安全 Shell简单网络管理协议
  6. 选择要启用的规则集,或取消选择要禁用的规则集。
  7. 对于某些服务,还可以通过导航到“系统”下的配置 > 服务来管理服务详细信息。
    有关启动、停止和重新启动服务的详细信息,请参见 启用或禁用服务
  8. 对于某些服务,可以明确指定允许连接的 IP 地址。
    请参见 为 ESXi 主机添加允许的 IP 地址
  9. 单击确定