Der Zugriff auf vCenter Server und ESXi-Hosts und andere Netzwerkkomponenten erfolgt über vorab festgelegte TCP- und UDP-Ports. Wenn Netzwerkkomponenten, die außerhalb einer Firewall liegen, verwaltet werden müssen, muss ggf. die Firewall neu konfiguriert werden, damit auf die entsprechenden Ports zugegriffen werden kann.

Die Tabelle enthält eine Auflistung von TCP- und UDP-Ports mit dem jeweiligen Zweck und Typ. Bei der Installation standardmäßig geöffnete Ports werden angegeben (Standard). Eine aktuelle Liste von Ports aller vSphere-Komponenten für verschiende Versionen von vSphere finden Sie unter http://kb.vmware.com/kb/1012382.

Tabelle 1. TCP- und UDP-Ports

Port

Zweck

Art des Datenverkehrs

22

SSH-Server (vSphere Client)

Eingehendes TCP

53 (Standard)

DNS-Client

Ein- und ausgehendes UDP

68 (Standard)

DHCP-Client

Ein- und ausgehendes UDP

80 (Standard)

HTTP-Zugriff

vCenter Server benötigt Port 80 für direkte HTTP-Verbindungen. Port 80 leitet Anforderungen an HTTPS-Port 443 weiter. Diese Umleitung ist nützlich, falls Sie versehentlich http://server anstelle von https://server verwenden.

WS-Management (Port 443 muss offen sein)

Eingehendes TCP

Ausgehendes TCP, UDP

88, 2013

RPC des Schnittstellen-Steuerelements für Kerberos, verwendet von vCenter Single Sign On

111 (Standard)

RPC-Dienst für die NIS-Registrierung der vCenter Server Appliance

Ein- und ausgehendes TCP

123

NTP-Client

Ausgehendes UDP

135 (Standard)

Für vCenter Server Appliance ist dieser Port für die Active Directory-Authentifizierung vorgesehen.

Bei einer vCenter Server-Installation unter Windows wird dieser Port für den verknüpften Modus verwendet, und Port 88 wird für die Active Directory-Authentifizierung verwendet.

Ein- und ausgehendes TCP

161 (Standard)

SNMP-Server

Eingehendes UDP

443 (Standard)

Der Standardport, den das vCenter Server-System zum Überwachen von Verbindungen vom vSphere Client verwendet. Öffnen Sie Port 443 in der Firewall, um dem vCenter Server-System den Empfang von Daten vom vSphere Client zu ermöglichen.

Das vCenter Server-System verwendet Port 443 auch zur Überwachung der Datenübertragung zwischen SDK-Clients.

Dieser Port wird auch für die folgenden Dienste verwendet:

  • WS-Management (Port 80 muss offen sein)

  • vSphere Client-Zugriff auf vSphere Update Manager

  • Verbindungen von Netzwerkverwaltungs-Clients von Drittanbietern mit vCenter Server

  • Zugriff von Netzwerkverwaltungs-Client von Drittanbietern auf Hosts

Eingehendes TCP

427 (Standard)

Der CIM-Client verwendet das Service Location Protocol, Version 2 (SLPv2), zum Ermitteln von CIM-Servern.

Ein- und ausgehendes UDP

513 (Standard)

Zur Protokollierung verwendete vCenter Server Appliance

Eingehendes UDP

902 (Standard)

Der Standardport, den das vCenter Server-System zum Senden von Daten an verwaltete Hosts verwendet. Verwaltete Hosts senden außerdem regelmäßig Taktsignale über den UDP-Port 902 an das vCenter Server-System. Dieser Port darf nicht durch Firewalls zwischen dem Server und den Hosts bzw. zwischen Hosts blockiert werden.

Port 902 darf nicht zwischen dem vSphere Client und den Hosts blockiert werden. Der vSphere-Client verwendet diesen Port zur Anzeige der Konsolen von virtuelle Maschinen.

Eingehendes und ausgehendes TCP, ausgehendes UDP

903

Greifen Sie auf eine Konsole der virtuellen Maschine aus dem vSphere Client zu, wenn der vSphere Client direkt mit dem ESXi-Host (ohne vCenter Server) verbunden ist.

MKS-Transaktionen (xinetd/vmware-authd-mks)

Eingehendes TCP

2012

RPC des Schnittstellen-Steuerelements für vCenter Single Sign On-vmdir.

2014

RPC-Port für alle APIs von VMCA (VMware Certificate Authority)

2049

Datenübertragungen von den NFS-Speichergeräten

Dieser Port wird für die VMkernel-Schnittstelle verwendet.

Ein- und ausgehendes TCP

31031, 44046 (Standard)

vSphere Replication

Ausgehendes TCP

3260

Transaktionen an die iSCSI-Speichergeräte.

Ausgehendes TCP

5900-5964

RFB-Protokoll, das von Verwaltungstools wie VNC verwendet wird

Ein- und ausgehendes TCP

5988 (Standard)

CIM-Transaktionen über HTTP

Eingehendes TCP

5989 (Standard)

CIM-XML-Übertragungen über HTTPS

Ein- und ausgehendes TCP

7444

vCenter Single Sign On HTTPS

8000 (Standard)

Anforderungen von VMotion.

Ein- und ausgehendes TCP

8009

AJP-Connector-Port für die Kommunikation der vCenter Server Appliance mit Tomcat

Ausgehendes TCP

8100, 8200 (Standard)

Datenverkehr zwischen Hosts für vSphere Fault Tolerance (FT)

Eingehendes und ausgehendes TCP, UDP

8182

Datenverkehr zwischen Hosts für vSphere High Availability (HA)

Eingehendes und ausgehendes TCP, eingehendes und ausgehendes UDP

9009

Wird verwendet, um einer vCenter Server Appliance die Kommunikation mit dem vSphere Web Client zu ermöglichen

Ein- und ausgehendes TCP

9090

Datenverkehr der Remotekonsole, der durch Zugriffe der Benutzer auf virtuelle Maschinen auf einem bestimmten Host entsteht.

vSphere Web Client HTTPS-Zugriff auf die Konsolen virtueller Maschinen

Eingehendes TCP

9443

vSphere Web Client HTTP-Zugriff auf ESXi-Hosts

Eingehendes TCP

11711

LDAP von vCenter Single Sign-On

11712

LDAPS von vCenter Single Sign-On

12721

VMware-Identitäts-Verwaltungsdienst

Zusätzlich zu den aufgeführten TCP- und UDP-Ports können Sie andere Ports je nach Bedarf konfigurieren.