Nachdem Sie die vCenter Server Appliance bereitgestellt haben, können Sie die Firewall-Einstellungen der vCenter Server Appliance bearbeiten und Firewallregeln erstellen. Die Firewall-Einstellungen können Sie mit dem vSphere Web Client bearbeiten.

Warum und wann dieser Vorgang ausgeführt wird

Mithilfe der Firewallregeln können Sie Datenverkehr zwischen der vCenter Server Appliance und bestimmten Servern, Hosts oder virtuellen Maschinen zulassen oder blockieren. Sie können nicht bestimmte Ports, sondern nur den ganzen Datenverkehr blockieren.

Voraussetzungen

Stellen Sie sicher, dass der Benutzer, der sich bei der vCenter Server-Instanz in der vCenter Server Appliance anmeldet, Mitglied der Gruppe „SystemConfiguration.Administrators“ in vCenter Single Sign-On ist.

Prozedur

  1. Verwenden Sie vSphere Web Client, um sich als „administrator@ihr_domänenname“ bei der vCenter Server-Instanz in der vCenter Server Appliance anzumelden.

    Die Adresse ist vom Typ „http://appliance-IP-adresse-oder-FQDN/vsphere-client“.

  2. Halten Sie auf der Hauptseite von vSphere Web Client den Mauszeiger über das Symbol Startseite, klicken Sie auf Startseite und wählen Sie Systemkonfiguration aus.
  3. Klicken Sie unter „Systemkonfiguration“ auf Knoten.
  4. Wählen Sie unter „Knoten“ einen Knoten aus und klicken Sie auf die Registerkarte Verwalten.
  5. Wählen Sie unter „Erweitert“ die Option Firewall aus und klicken Sie auf Bearbeiten.
  6. Bearbeiten Sie die Firewall-Einstellungen.

    Option

    Aktion

    Firewallregel hinzufügen

    1. Klicken Sie auf das Symbol Hinzufügen (Symbol 'Hinzufügen'), um eine neue Firewallregel zu erstellen.

    2. Wählen Sie eine Netzwerkschnittstelle der virtuellen Maschine aus.

    3. Geben Sie eine IP-Adresse des Netzwerks ein, auf das diese Regel angewendet werden soll.

      Bei der IP-Adresse kann es sich um eine IPv4- oder IPv6-Adresse handeln.

    4. Geben Sie die Länge des Subnetzpräfixes ein.

    5. Wählen Sie im Dropdown-Menü Aktion aus, ob die Verbindung zwischen der vCenter Server Appliance und dem angegebenen Netzwerk zugelassen oder blockiert werden soll.

    6. Klicken Sie auf OK.

    Firewallregel bearbeiten

    1. Klicken Sie auf das Symbol Bearbeiten (Symbol 'Bearbeiten'), um eine Firewallregel zu bearbeiten.

    2. Bearbeiten Sie die Einstellungen der Regel.

    3. Klicken Sie auf OK.

    Regeln priorisieren

    1. Klicken Sie auf den Pfeil nach unten oder den Pfeil nach oben, um eine Regel in der Liste mit den Regeln nach unten bzw. oben zu verschieben.

    Firewallregel löschen

    1. Wählen Sie eine Regel aus der Liste aus und klicken Sie auf das Symbol Löschen (Symbol 'Löschen').

    2. Klicken Sie auf OK.

  7. Klicken Sie auf OK, um Ihre Bearbeitungen zu speichern.