Sie können die Eigenschaften der Firewall konfigurieren, um einem Dienst oder Verwaltungs-Agenten den Zugriff zu ermöglichen oder zu verweigern.

Warum und wann dieser Vorgang ausgeführt wird

Sie fügen Informationen über zulässige Dienste und Management-Agenten zur Hostkonfigurationsdatei hinzu. Sie können diese Dienste und Agenten mithilfe des vSphere Clients oder der Befehlszeile aktivieren bzw. deaktivieren.

Anmerkung:

Wenn sich die Portregeln verschiedener Dienste überschneiden, kann das Aktivieren eines Diensts möglicherweise dazu führen, dass weitere überschneidende Dienste implizit aktiviert werden. Zum Minimieren der Auswirkungen dieses Verhaltens können Sie angeben, welche IP-Adressen auf jeden Dienst auf dem Host zugreifen dürfen.

Prozedur

  1. Wählen Sie den Host im Bestandslistenbereich aus.
  2. Klicken Sie auf die Registerkarte Konfiguration und anschließend im Abschnitt „Software“ auf Sicherheitsprofil.

    Der vSphere Client zeigt eine Liste der aktiven eingehenden und ausgehenden Verbindungen mit den entsprechenden Firewallports an.

  3. Klicken Sie im Abschnitt „Firewall“ auf Eigenschaften.

    Im Dialogfeld „Firewalleigenschaften“ werden alle Regelsätze aufgelistet, die für den Host konfiguriert werden können.

  4. Wählen Sie die zu aktivierenden Regelsätze oder heben Sie die Auswahl der zu deaktivierenden Regelsätze auf.

    Die Spalten „Eingehende Ports“ und „Ausgehende Ports“ zeigen die Ports an, die der vSphere Client für den Dienst freigibt. Die Spalte „Protokoll“ gibt das Protokoll an, das der Dienst verwendet. Die Spalte „Daemon“ zeigt den Status der Daemons an, die dem Dienst zugewiesen wurden.

  5. Klicken Sie auf OK.