ESXi kann automatisieren, ob Dienste basierend auf dem Status von Firewallports gestartet werden.

Die Automatisierung sorgt dafür, dass die Dienste gestartet werden, wenn die Umgebung für ihre Aktivierung konfiguriert ist. Zum Beispiel kann die Situation vermieden werden, dass Dienste zwar gestartet werden, aber ihre Aufgabe aufgrund von geschlossenen Ports nicht ausführen können, indem ein Netzwerkdienst nur gestartet wird, wenn bestimmte Ports geöffnet sind.

Die genaue Kenntnis der aktuellen Uhrzeit ist außerdem bei einigen Protokollen, z. B. Kerberos, erforderlich. Der NTP-Dienst kann präzise Zeitinformationen bereitstellen, doch dieser Dienst funktioniert nur, wenn die benötigten Ports in der Firewall geöffnet sind. Der Dienst kann seine Aufgabe nicht erfüllen, wenn sämtliche Ports geschlossen sind. Der NTP-Dienst bietet eine Möglichkeit zum Konfigurieren der Bedingungen, unter denen der Dienst gestartet oder beendet werden kann. Diese Konfiguration umfasst Optionen, welche das Öffnen der entsprechenden Ports berücksichtigen, und startet und beendet den NTP-Dienst anschließend basierend auf diesen Bedingungen. Es sind mehrere Konfigurationsoptionen möglich, die alle auch für den SSH-Server gelten.

Anmerkung:

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für Diensteinstellungen, die über den vSphere Web Client oder über mithilfe von vSphere Web Services SDK erstellte Anwendungen konfiguriert wurden. Konfigurationen, die mit anderen Mitteln, wie z. B. ESXi Shell, erstellt werden, oder Konfigurationsdateien im Verzeichnis /etc/init.d/ sind von diesen Einstellungen nicht betroffen.

  • Automatisch starten, wenn ein Port geöffnet ist, und beenden, wenn alle Ports geschlossen sind: Die Standardeinstellung für diese Dienste, die VMware empfiehlt. Falls ein beliebiger Port geöffnet ist, versucht der Client die zum betreffenden Dienst gehörenden Netzwerkressourcen zu kontaktieren. Wenn einige Ports geöffnet sind, der Port für einen bestimmten Dienst jedoch geschlossen ist, misslingt der Versuch. Dies hat allerdings nur geringe Nachteile. Wird der zugehörige ausgehende Port geöffnet, beginnt der Dienst mit der Erledigung seiner Aufgaben.

  • Mit dem Host starten und beenden: Der Dienst wird kurz nach dem Starten des Hosts gestartet und kurz vor dessen Herunterfahren beendet. Ebenso wie Automatisch starten, wenn ein Port geöffnet ist, und beenden, wenn 
alle Ports geschlossen werden bedeutet diese Option, dass der Dienst regelmäßig versucht, seine Aufgaben zu erledigen, z. B. das Kontaktieren des angegebenen NTP-Servers. Wenn der Port geschlossen war, später jedoch geöffnet wird, beginnt der Client unmittelbar mit der Erledigung seiner Aufgaben.

  • Manuell starten und beenden: Der Host übernimmt unabhängig davon, welche Ports offen oder geschlossen sind, die vom Benutzer festgelegten Diensteinstellungen. Wenn ein Benutzer den NTP-Dienst startet, wird dieser Dienst so lange ausgeführt, bis der Host ausgeschaltet wird. Wenn der Dienst gestartet und der Host ausgeschaltet wird, wird der Dienst als Teil des Herunterfahrens beendet. Sobald der Host jedoch eingeschaltet wird, wird auch der Dienst erneut gestartet, sodass der vom Benutzer festgelegte Status beibehalten bleibt.

Anmerkung:

ESXi-Firewall legt basierend auf der Startrichtlinie des Dienstes automatisch fest, wann Regelsätze aktiviert oder deaktiviert werden. Mit dem Start eines Diensts wird der entsprechende Regelsatz aktiviert. Mit dem Beenden eines Diensts wird der Regelsatz deaktiviert.