Standardmäßig lässt die Firewall für jeden Dienst den Zugriff auf alle IP-Adressen zu. Um den Datenverkehr einzuschränken, ändern Sie jeden Dienst so, dass nur Datenverkehr aus Ihrem Verwaltungssubnetz zugelassen wird. Sie können auch einige Dienste deaktivieren, wenn diese in Ihrer Umgebung nicht verwendet werden.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den vSphere Web Client vCLI oder PowerCLI verwenden, um die Liste der zulässigen IP-Adressen für einen Dienst zu aktualisieren. Standardmäßig sind für einen Dienst alle IP-Adressen zugelassen.

Prozedur

  1. Navigieren Sie zum Host im Navigator von vSphere Web Client.
  2. Klicken Sie auf die Registerkarte Verwalten und anschließend auf Einstellungen.
  3. Klicken Sie unter „System“ auf Sicherheitsprofil.
  4. Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten, und wählen Sie einen Dienst aus der Liste aus.
  5. Deaktivieren Sie im Abschnitt „Zulässige IP-Adressen“ die Option Verbindungen von jeder beliebigen IP-Adresse zulassen und geben Sie die IP-Adressen der Netzwerke ein, die eine Verbindung zum Host herstellen dürfen.

    Trennen Sie mehrere IP-Adressen durch Kommas. Sie können die folgenden Adressformate verwenden:

    • 192.168.0.0/24

    • 192.168.1.2, 2001::1/64

    • fd3e:29a6:0a81:e478::/64

  6. Klicken Sie auf OK.