Im vSphere Web Client und im VMware Host Client können Sie für jeden Dienst die Firewall öffnen oder schließen oder den Datenverkehr aus bestimmten IP-Adressen durchlassen.

Die folgende Tabelle enthält die Firewalls für die standardmäßig installierten Dienste. Wenn Sie andere VIBs auf Ihrem Host installieren, stehen Ihnen möglicherweise weitere Dienste und Firewall-Ports zur Verfügung. Die Informationen gelten in erster Linie für Dienste, die im vSphere Web Client sichtbar sind, jedoch sind in der Tabelle auch einige andere Ports enthalten.

Tabelle 1. Eingehende Firewall-Verbindungen

Port

Protokoll

Dienst

Beschreibung

5988

TCP

CIM-Server

Server für CIM (Common Information Model)

5989

TCP

Sicherer CIM-Server

Sicherer Server für CIM

427

TCP, UDP

CIM-SLP

Der CIM-Client verwendet das Service Location Protocol, Version 2 (SLPv2), zum Ermitteln von CIM-Servern.

546

DHCPv6

DHCP-Client für IPv6

8301, 8302

UDP

DVSSync

DVSSync-Ports werden zur Synchronisierung des Status von verteilten virtuellen Ports zwischen Hosts mit aktivierter VMware FT-Aufzeichnung und -Wiedergabe verwendet. Diese Ports dürfen nur für Hosts geöffnet sein, auf denen primäre oder Backup-VMs ausgeführt werden. Für Hosts ohne VMware FT dürfen diese Ports nicht geöffnet sein.

902

TCP

NFC

Network File Copy (NFC) umfasst einen FTP-Dienst für vSphere-Komponenten, bei dem der Dateityp beachtet wird. ESXi verwendet NFC standardmäßig für Vorgänge wie das Kopieren und Verschieben von Daten zwischen Datenspeichern.

12345, 23451

UDP

vSAN-Clusterdienst

VMware vSAN-Verzeichnisdienst für Clusterüberwachung und Mitgliedschaft. Verwendet UDP-basiertes IP-Multicast zur Bestimmung von Clustermitgliedern und Verteilung von vSAN-Metadaten an alle Clustermitglieder. Wenn der Dienst deaktiviert ist, wird vSAN nicht ausgeführt.

68

UDP

DHCP-Client

DHCP-Client für IPv4

53

UDP

DNS-Client

DNS-Client

8200, 8100, 8300

TCP, UDP

Fault Tolerance

Datenverkehr zwischen Hosts für vSphere Fault Tolerance (FT)

6999

UDP

NSX Distributed Logical Router-Dienst

NSX Virtual Distributed Router-Dienst Die Firewall für diesen Dienst wird geöffnet, wenn NSX-VIBs installiert werden und das VDR-Modul erstellt wird. Wenn keine VDR-Instanzen mit dem Host verbunden sind, muss der Port nicht geöffnet sein.

In früheren Produktversionen wurde dieser Dienst als „NSX Distributed Logical Router“ bezeichnet.

2233

TCP

vSAN-Transport

Zuverlässiger vSAN-Datagrammtransport. Nutzt TCP und wird für vSAN-Speicher-E/A verwendet. Wenn der Dienst deaktiviert ist, wird vSAN nicht ausgeführt.

161

UDP

SNMP-Server

Ermöglicht dem Host die Verbindung mit einem SNMP-Server.

22

TCP

SSH-Server

Erforderlich für SSH-Zugriff.

8000

TCP

vMotion

Erforderlich für die VM-Integration mit vMotion. ESXi-Hosts warten an Port 8000 auf TCP-Verbindungen von ESXi-Remotehosts für vMotion-Verkehr.

902, 443

TCP

vSphere Web Client

Client-Verbindungen

8080

TCP

vsanvp

vSAN VASA-Anbieter-Provider. Wird vom Speicherverwaltungsdienst (Storage Management Service, SMS) im Lieferumfang von vCenter für den Zugriff auf Daten zu vSAN-Speicherprofilen, -Funktionen und -Compliance genutzt. Wenn deaktiviert, kann das vSAN Storage Profile Based Management (SPBM) nicht genutzt werden.

80

TCP

vSphere Web Access

Begrüßungsseite mit Downloadlinks für verschiedene Schnittstellen

5900-5964

TCP

RFB-Protokoll

80, 9000

TCP

vSphere Update Manager

Tabelle 2. Ausgehende Firewall-Verbindungen

Port

Protokoll

Dienst

Beschreibung

427

TCP, UDP

CIM-SLP

Der CIM-Client verwendet das Service Location Protocol, Version 2 (SLPv2), zum Ermitteln von CIM-Servern.

547

TCP, UDP

DHCPv6

DHCP-Client für IPv6

8301, 8302

UDP

DVSSync

DVSSync-Ports werden zur Synchronisierung des Status von verteilten virtuellen Ports zwischen Hosts mit aktivierter VMware FT-Aufzeichnung und -Wiedergabe verwendet. Diese Ports dürfen nur für Hosts geöffnet sein, auf denen primäre oder Backup-VMs ausgeführt werden. Für Hosts ohne VMware FT dürfen diese Ports nicht geöffnet sein.

44046, 31031

TCP

HBR

Wird von vSphere Replication und VMware Site Recovery Manager für den laufenden Replizierungsdatenverkehr verwendet.

902

TCP

NFC

Network File Copy (NFC) umfasst einen FTP-Dienst für vSphere-Komponenten, bei dem der Dateityp beachtet wird. ESXi verwendet NFC standardmäßig für Vorgänge wie das Kopieren und Verschieben von Daten zwischen Datenspeichern.

9

UDP

WOL

Verwendet von „Wake on LAN“.

12345 23451

UDP

vSAN-Clusterdienst

Von vSAN verwendeter Clusterüberwachungs-, Mitgliedschafts- und Verzeichnisdienst.

68

UDP

DHCP-Client

DHCP-Client

53

TCP, UDP

DNS-Client

DNS-Client

80, 8200, 8100, 8300

TCP, UDP

Fault Tolerance

Unterstützt VMware Fault Tolerance.

3260

TCP

Software-iSCSI-Client

Unterstützt Software-iSCSI.

6999

UDP

NSX Distributed Logical Router-Dienst

Die Firewall für diesen Dienst wird geöffnet, wenn NSX-VIBs installiert werden und das VDR-Modul erstellt wird. Wenn keine VDR-Instanzen mit dem Host verbunden sind, muss der Port nicht geöffnet sein.

5671

TCP

rabbitmqproxy

Ein auf dem ESXi-Host ausgeführter Proxy. Dieser Proxy ermöglicht Anwendungen, die innerhalb virtueller Maschinen ausgeführt werden, mit den AMQP-Brokern zu kommunizieren, die in der vCenter-Netzwerkdomäne ausgeführt werden.

Die virtuelle Maschine muss sich nicht im Netzwerk befinden, d. h., es ist keine Netzwerkkarte erforderlich. Stellen Sie sicher, dass die IP-Adressen ausgehender Verbindungen mindestens die verwendeten Broker oder künftige Broker enthalten. Sie können Broker zu einem späteren Zeitpunkt hinzufügen, um die Anzahl der Broker zu erhöhen.

2233

TCP

vSAN-Transport

Wird für den RDT-Datenverkehr (Unicast-Peer-to-Peer-Kommunikation) zwischen vSAN-Knoten verwendet.

8000

TCP

vMotion

Erforderlich für die VM-Integration mit vMotion.

902

UDP

VMware vCenter Agent

vCenter Server-Agent

8080

TCP

vsanvp

Wird für Datenverkehr des vSAN-Anbieter-Providers verwendet.

9080

TCP

E/A-Filterdienst

Von der Speicherfunktion für E/A-Filter verwendet

Tabelle 3. Firewall-Ports für Dienste, die auf der Benutzeroberfläche standardmäßig nicht angezeigt werden

Port

Protokoll

Dienst

Kommentar

5900-5964

TCP

RFB-Protokoll

Das RFB-Protokoll ist ein einfaches Protokoll für den Remotezugriff auf grafische Benutzeroberflächen.

8889

TCP

OpenWSMAN-Daemon

Web Services Management (WS-Management ist ein offener DMTF-Standard für die Verwaltung von Servern, Geräten, Anwendungen und Webdiensten.