ESXi enthält eine Firewall zwischen der Verwaltungsschnittstelle und dem Netzwerk. Die Firewall ist standardmäßig aktiviert.

Während der Installation wird die ESXi-Firewall so konfiguriert, dass mit Ausnahme der unter TCP- und UDP-Ports aufgeführten Standarddienste der eingehende und ausgehende Datenverkehr blockiert wird.

Anmerkung:

Die Firewall lässt auch Internet Control Message Protocol (ICMP)-Pings und Kommunikation mit DHCP- und DNS- Clients (nur UDP) zu.

Sie können ESXi-Firewallports wie folgt verwalten:

  • Über das Sicherheitsprofil der einzelnen Hosts.

  • Anhand der ESXCLI-Befehle zum Ändern von Firewallregeln an der Befehlszeile oder in Skripts. Weitere Informationen hierzu finden Sie unter ESXi-Firewall-Konfiguration.

  • Mit einem benutzerdefinierten VIB, wenn der Port, der geöffnet werden soll, nicht in einem Sicherheitsprofil enthalten ist. Mit dem vibauthor-Tool von VMware Labs können Sie benutzerdefinierte VIBs erstellen. Um das benutzerdefinierte VIB zu installieren, müssen Sie die Akzeptanzebene des ESXi-Hosts zu CommunitySupported ändern. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 2007381.

    Anmerkung:

    Wenn Sie sich an den technischen Support von VMware wenden, um ein Problem auf einem ESXi-Host zu prüfen, auf dem ein CommunitySupported VIB installiert ist, kann der VMware Support verlangen, dass dieses CommunitySupported VIB als einer der Schritte zur Fehlerbehebung deinstalliert wird, um festzustellen, ob das VIB mit dem geprüften Problem in Zusammenhang steht.

Sie können unterstützte Dienste und Management-Agenten, die zum Bedienen des Hosts erforderlich sind, im Abschnitt „Sicherheitsprofil“ des Hosts im vSphere Web Client anzeigen.

Anmerkung:

Das Verhalten des NFS-Client-Regelsatzes (nfsClient) unterscheidet sich von dem Verhalten anderer Regelsätze. Wenn der NFS-Client-Regelsatz aktiviert ist, sind alle ausgehenden TCP-Ports für die Zielhosts in der Liste der zulässigen IP-Adressen offen. Weitere Informationen hierzu finden Sie unter Verhalten des NFS-Client-Regelsatzes.