Im vSphere Web Client und im VMware Host Client können Sie für jeden Dienst die Firewall öffnen oder schließen oder den Datenverkehr aus bestimmten IP-Adressen durchlassen.
Die folgende Tabelle enthält die Firewalls für die standardmäßig installierten Dienste. Wenn Sie andere VIBs auf Ihrem Host installieren, stehen Ihnen möglicherweise weitere Dienste und Firewall-Ports zur Verfügung. Die Informationen gelten in erster Linie für Dienste, die im vSphere Web Client sichtbar sind, jedoch sind in der Tabelle auch einige andere Ports enthalten.
| Port | Protokoll | Dienst | Beschreibung |
|---|---|---|---|
| 5988 | TCP | CIM-Server | Server für CIM (Common Information Model) |
| 5989 | TCP | Sicherer CIM-Server | Sicherer Server für CIM |
| 427 | TCP, UDP | CIM-SLP | Der CIM-Client verwendet das Service Location Protocol, Version 2 (SLPv2), zum Ermitteln von CIM-Servern. |
| 546 | DHCPv6 | DHCP-Client für IPv6 | |
| 8301, 8302 | UDP | DVSSync | DVSSync-Ports werden zur Synchronisierung des Status von verteilten virtuellen Ports zwischen Hosts mit aktivierter VMware FT-Aufzeichnung und -Wiedergabe verwendet. Diese Ports dürfen nur für Hosts geöffnet sein, auf denen primäre oder Backup-VMs ausgeführt werden. Für Hosts ohne VMware FT dürfen diese Ports nicht geöffnet sein. |
| 902 | TCP | NFC | Network File Copy (NFC) umfasst einen FTP-Dienst für vSphere-Komponenten, bei dem der Dateityp beachtet wird. ESXi verwendet NFC standardmäßig für Vorgänge wie das Kopieren und Verschieben von Daten zwischen Datenspeichern. |
| 12345, 23451 | UDP | vSAN-Clusterdienst | VMware vSAN-Verzeichnisdienst für Clusterüberwachung und Mitgliedschaft. Verwendet UDP-basiertes IP-Multicast zur Bestimmung von Clustermitgliedern und Verteilung von vSAN-Metadaten an alle Clustermitglieder. Wenn der Dienst deaktiviert ist, wird vSAN nicht ausgeführt. |
| 68 | UDP | DHCP-Client | DHCP-Client für IPv4 |
| 53 | UDP | DNS-Client | DNS-Client |
| 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | Datenverkehr zwischen Hosts für vSphere Fault Tolerance (FT) |
| 6999 | UDP | NSX Distributed Logical Router-Dienst | NSX Virtual Distributed Router-Dienst Die Firewall für diesen Dienst wird geöffnet, wenn NSX-VIBs installiert werden und das VDR-Modul erstellt wird. Wenn keine VDR-Instanzen mit dem Host verbunden sind, muss der Port nicht geöffnet sein. In früheren Produktversionen wurde dieser Dienst als „NSX Distributed Logical Router“ bezeichnet. |
| 2233 | TCP | vSAN-Transport | Zuverlässiger vSAN-Datagrammtransport. Nutzt TCP und wird für vSAN-Speicher-E/A verwendet. Wenn der Dienst deaktiviert ist, wird vSAN nicht ausgeführt. |
| 161 | UDP | SNMP-Server | Ermöglicht dem Host die Verbindung mit einem SNMP-Server. |
| 22 | TCP | SSH-Server | Erforderlich für SSH-Zugriff. |
| 8000 | TCP | vMotion | Erforderlich für die VM-Integration mit vMotion. ESXi-Hosts warten an Port 8000 auf TCP-Verbindungen von ESXi-Remotehosts für vMotion-Verkehr. |
| 902, 443 | TCP | vSphere Web Client | Client-Verbindungen |
| 8080 | TCP | vsanvp | vSAN VASA-Anbieter-Provider. Wird vom Speicherverwaltungsdienst (Storage Management Service, SMS) im Lieferumfang von vCenter für den Zugriff auf Daten zu vSAN-Speicherprofilen, -Funktionen und -Compliance genutzt. Wenn deaktiviert, kann das vSAN Storage Profile Based Management (SPBM) nicht genutzt werden. |
| 80 | TCP | vSphere Web Access | Begrüßungsseite mit Downloadlinks für verschiedene Schnittstellen |
| 5900-5964 | TCP | RFB-Protokoll | |
| 80, 9000 | TCP | vSphere Update Manager | |
| 9080 | TCP | E/A-Filterdienst | Von der Speicherfunktion für E/A-Filter verwendet |
| Port | Protokoll | Dienst | Beschreibung |
|---|---|---|---|
| 427 | TCP, UDP | CIM-SLP | Der CIM-Client verwendet das Service Location Protocol, Version 2 (SLPv2), zum Ermitteln von CIM-Servern. |
| 547 | TCP, UDP | DHCPv6 | DHCP-Client für IPv6 |
| 8301, 8302 | UDP | DVSSync | DVSSync-Ports werden zur Synchronisierung des Status von verteilten virtuellen Ports zwischen Hosts mit aktivierter VMware FT-Aufzeichnung und -Wiedergabe verwendet. Diese Ports dürfen nur für Hosts geöffnet sein, auf denen primäre oder Backup-VMs ausgeführt werden. Für Hosts ohne VMware FT dürfen diese Ports nicht geöffnet sein. |
| 44046, 31031 | TCP | HBR | Wird von vSphere Replication und VMware Site Recovery Manager für den laufenden Replizierungsdatenverkehr verwendet. |
| 902 | TCP | NFC | Network File Copy (NFC) umfasst einen FTP-Dienst für vSphere-Komponenten, bei dem der Dateityp beachtet wird. ESXi verwendet NFC standardmäßig für Vorgänge wie das Kopieren und Verschieben von Daten zwischen Datenspeichern. |
| 9 | UDP | WOL | Verwendet von „Wake on LAN“. |
| 12345 23451 | UDP | vSAN-Clusterdienst | Von vSAN verwendeter Clusterüberwachungs-, Mitgliedschafts- und Verzeichnisdienst. |
| 68 | UDP | DHCP-Client | DHCP-Client |
| 53 | TCP, UDP | DNS-Client | DNS-Client |
| 80, 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | Unterstützt VMware Fault Tolerance. |
| 3260 | TCP | Software-iSCSI-Client | Unterstützt Software-iSCSI. |
| 6999 | UDP | NSX Distributed Logical Router-Dienst | Die Firewall für diesen Dienst wird geöffnet, wenn NSX-VIBs installiert werden und das VDR-Modul erstellt wird. Wenn keine VDR-Instanzen mit dem Host verbunden sind, muss der Port nicht geöffnet sein. |
| 5671 | TCP | rabbitmqproxy | Ein auf dem ESXi-Host ausgeführter Proxy. Dieser Proxy ermöglicht Anwendungen, die innerhalb virtueller Maschinen ausgeführt werden, mit den AMQP-Brokern zu kommunizieren, die in der vCenter-Netzwerkdomäne ausgeführt werden. Die virtuelle Maschine muss sich nicht im Netzwerk befinden, d. h., es ist keine Netzwerkkarte erforderlich. Stellen Sie sicher, dass die IP-Adressen ausgehender Verbindungen mindestens die verwendeten Broker oder künftige Broker enthalten. Sie können Broker zu einem späteren Zeitpunkt hinzufügen, um die Anzahl der Broker zu erhöhen. |
| 2233 | TCP | vSAN-Transport | Wird für den RDT-Datenverkehr (Unicast-Peer-to-Peer-Kommunikation) zwischen vSAN-Knoten verwendet. |
| 8000 | TCP | vMotion | Erforderlich für die VM-Integration mit vMotion. |
| 902 | UDP | VMware vCenter Agent | vCenter Server-Agent |
| 8080 | TCP | vsanvp | Wird für Datenverkehr des vSAN-Anbieter-Providers verwendet. |
| Port | Protokoll | Dienst | Kommentar |
|---|---|---|---|
| 5900-5964 | TCP | RFB-Protokoll | Das RFB-Protokoll ist ein einfaches Protokoll für den Remotezugriff auf grafische Benutzeroberflächen. |
| 8889 | TCP | OpenWSMAN-Daemon | Web Services Management (WS-Management ist ein offener DMTF-Standard für die Verwaltung von Servern, Geräten, Anwendungen und Webdiensten. |
