Sie können eingehende und ausgehende Firewallverbindungen für einen Dienst oder Management-Agent über den vSphere Web Client oder an der Befehlszeile konfigurieren.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Wenn sich die Portregeln verschiedener Dienste überschneiden, kann das Aktivieren eines Diensts möglicherweise dazu führen, dass implizit weitere Dienste aktiviert werden. Sie können angeben, welche IP-Adressen auf jeden Dienst auf dem Host zugreifen können, um dieses Problem zu vermeiden.

Prozedur

  1. Navigieren Sie zum Host im Navigator von vSphere Web Client.
  2. Klicken Sie auf die Registerkarte Verwalten und anschließend auf Einstellungen.
  3. Klicken Sie auf Sicherheitsprofil.

    Der vSphere Web Client zeigt eine Liste der aktiven eingehenden und ausgehenden Verbindungen mit den entsprechenden Firewallports an.

  4. Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten.

    Die Anzeige enthält Firewallregelsätze, die den Namen der Regel und die zugeordneten Informationen einschließen.

  5. Wählen Sie die zu aktivierenden Regelsätze oder heben Sie die Auswahl der zu deaktivierenden Regelsätze auf.

    Spalte

    Beschreibung

    Ein- und ausgehende Ports

    Die Ports, die von vSphere Web Client für den Dienst geöffnet werden.

    Protokoll

    Protokoll, das vom Dienst verwendet wird.

    Daemon

    Status der dem Dienst zugeordneten Daemons.

  6. Für einige Dienste können Dienstdetails verwaltet werden.
    • Verwenden Sie die Schaltflächen Starten, Anhalten oder Neu starten, um den Status eines Dienstes vorübergehend zu ändern.

    • Ändern Sie die Startrichtlinie, damit der Dienst mit dem Host oder mit Port-Verwendung startet.

  7. Bei einigen Diensten können Sie ausdrücklich IP-Adressen angeben, von denen aus Verbindungen zulässig sind.

    Weitere Informationen hierzu finden Sie unter Hinzufügen von zulässigen IP-Adressen für einen ESXi-Host.

  8. Klicken Sie auf OK.