Der Zugriff auf vCenter Server erfolgt über vorab festgelegte TCP- und UDP-Ports. Wenn Netzwerkkomponenten, die außerhalb einer Firewall liegen, verwaltet werden müssen, muss ggf. die Firewall neu konfiguriert werden, damit auf die entsprechenden Ports zugegriffen werden kann.

Die Tabelle enthält eine Auflistung von TCP- und UDP-Ports mit dem jeweiligen Zweck und Typ. Bei der Installation standardmäßig geöffnete Ports werden angegeben (Standard). Eine aktuelle Liste von Ports aller vSphere-Komponenten für verschiedene Versionen von vSphere finden Sie im VMware Knowledgebase-Artikel 1012382.

Tabelle 1. vCenter Server TCP- und UDP-Ports

Port

Zweck

80 (Standard)

HTTP-Zugriff

vCenter Server benötigt Port 80 für direkte HTTP-Verbindungen. Port 80 leitet Anforderungen an HTTPS-Port 443 weiter. Diese Umleitung ist nützlich, falls Sie versehentlich http://server anstelle von https://server verwenden.

WS-Management (Port 443 muss offen sein)

88, 2013

RPC des Schnittstellen-Steuerelements für Kerberos, verwendet von vCenter Single Sign On.

123

NTP-Client

135 (Standard)

Für die vCenter Server Appliance ist dieser Port für die Active Directory-Authentifizierung vorgesehen.

Bei einer vCenter Server-Installation unter Windows wird dieser Port für den verknüpften Modus verwendet, und Port 88 wird für die Active Directory-Authentifizierung verwendet.

161 (Standard)

SNMP-Server. Dies ist sowohl auf einem ESXi-Host als auch auf einer vCenter Server Appliance der Standardport.

389

LDAP von vCenter Single Sign On (6.0 und höher)

636

LDAPS von vCenter Single Sign On (6.0 und höher)

443 (Standard)

vCenter Server-Systeme verwenden den Port 443, um die Datenübertragung von SDK-Clients zu überwachen.

Dieser Port wird auch für die folgenden Dienste verwendet:

  • WS-Management (Port 80 muss offen sein)

  • Verbindungen von Netzwerkverwaltungs-Clients von Drittanbietern mit vCenter Server

  • Zugriff von Netzwerkverwaltungs-Client von Drittanbietern auf Hosts

2012

RPC-Port für VMware Directory Service (vmdir).

2014

RPC-Port für VMware Certificate Authority (VMCA).

2020

RPC-Port für VMware Authentication Framework-Dienst (vmafd).

31031, 44046 (Standard)

vSphere Replication

7444

HTTPS von vCenter Single Sign On.

8093

Das Client-Integrations-Plug-In verwendet einen lokalen Loopback-Hostnamen und Port 8093 sowie zufällige Ports im Bereich von 50100 bis 60099. Das Client-Integrations-Plug-In verwendet Port 8093 nur für die lokale Kommunikation. Der Port bleibt möglicherweise durch die Firewall blockiert.

8109

VMware Syslog Collector.

9443

vSphere Web Client HTTP-Zugriff auf ESXi-Hosts.

10080

Inventory Service.

11711

LDAP von vCenter Single Sign On (Umgebungen, für die ein Upgrade von vSphere 5.5 durchgeführt wird)

11712

LDAPS von vCenter Single Sign On (Umgebungen, für die ein Upgrade von vSphere 5.5 durchgeführt wird)

12721

VMware Identity Management Service.

15005

ESX Agent Manager (EAM). Ein ESX-Agent kann eine virtuelle Maschine oder ein optionales VIB sein. Der Agent erweitert die Funktionen eines ESXi-Hosts um zusätzliche Dienste, die eine vSphere-Lösung wie etwa NSX-v oder vRealize Automation benötigt.

15007

vService Manager (VSM). Dieser Dienst registriert vCenter Server-Erweiterungen. Öffnen Sie diesen Port nur, wenn dies für Erweiterungen erforderlich ist, die Sie verwenden möchten.

50100-60099

Das Client-Integrations-Plug-In verwendet einen lokalen Loopback-Hostnamen und Port 8093 sowie zufällige Ports im Bereich von 50100 bis 60099. Das Client-Integrations-Plug-In verwendet diesen Portbereich nur für die lokale Kommunikation. Der Port bleibt möglicherweise durch die Firewall blockiert.

Zusätzlich zu diesen Ports können Sie bei Bedarf weitere Ports konfigurieren.