Standardmäßig lässt die Firewall für jeden Dienst den Zugriff auf alle IP-Adressen zu. Um den Datenverkehr einzuschränken, ändern Sie jeden Dienst so, dass nur Datenverkehr aus Ihrem Verwaltungssubnetz zugelassen wird. Sie können auch einige Dienste deaktivieren, wenn diese in Ihrer Umgebung nicht verwendet werden.

Sie können den vSphere Web Client vCLI oder PowerCLI verwenden, um die Liste der zulässigen IP-Adressen für einen Dienst zu aktualisieren. Standardmäßig sind für einen Dienst alle IP-Adressen zugelassen. Diese Aufgabe beschreibt, wie Sie vSphere Web Client verwenden. Anweisungen zur Verwendung der vCLI finden Sie im Thema zur Verwaltung der Firewall in vSphere Command-Line Interface Concepts and Examples unter https://code.vmware.com/.

Prozedur

  1. Navigieren Sie zum Host im Navigator von vSphere Web Client.
  2. Klicken Sie auf Konfigurieren.
  3. Klicken Sie unter „System“ auf Sicherheitsprofil.
  4. Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten und wählen Sie einen Dienst aus der Liste aus.
  5. Deaktivieren Sie im Abschnitt „Zulässige IP-Adressen“ die Option Verbindungen von jeder beliebigen IP-Adresse zulassen und geben Sie die IP-Adressen der Netzwerke ein, die eine Verbindung zum Host herstellen dürfen.
    Trennen Sie mehrere IP-Adressen durch Kommas. Sie können die folgenden Adressformate verwenden:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  6. Klicken Sie auf OK.