Standardmäßig lässt die Firewall für jeden Dienst den Zugriff auf alle IP-Adressen zu. Um den Datenverkehr einzuschränken, ändern Sie jeden Dienst so, dass nur Datenverkehr aus Ihrem Verwaltungssubnetz zugelassen wird. Sie können auch einige Dienste deaktivieren, wenn diese in Ihrer Umgebung nicht verwendet werden.
Sie können den vSphere Client, den vSphere Web Client, die vCLI oder PowerCLI verwenden, um die Liste der zulässigen IP-Adressen für einen Dienst zu aktualisieren. Standardmäßig sind für einen Dienst alle IP-Adressen zugelassen. In dieser Aufgabe wird die Verwendung des vSphere Client oder des vSphere Web Client beschrieben. Anweisungen zur Verwendung der vCLI finden Sie im Thema zur Verwaltung der Firewall in vSphere Command-Line Interface Concepts and Examples unter https://code.vmware.com/.
Prozedur
- Navigieren Sie zum Host in der Bestandsliste.
- Navigieren Sie zum Abschnitt „Firewall“.
Option |
Beschreibung |
vSphere Client |
- Klicken Sie auf Konfigurieren.
- Klicken Sie unter „System“ auf die Option Firewall.
|
vSphere Web Client |
- Klicken Sie auf Konfigurieren.
- Klicken Sie unter „System“ auf Sicherheitsprofil.
- Führen Sie gegebenenfalls einen Bildlauf zum Abschnitt „Firewall“ durch.
|
- Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten und wählen Sie einen Dienst aus der Liste aus.
- Deaktivieren Sie im Abschnitt „Zulässige IP-Adressen“ die Option Verbindungen von jeder beliebigen IP-Adresse zulassen und geben Sie die IP-Adressen der Netzwerke ein, die eine Verbindung zum Host herstellen dürfen.
Trennen Sie mehrere IP-Adressen durch Kommas. Sie können die folgenden Adressformate verwenden:
- 192.168.0.0/24
- 192.168.1.2, 2001::1/64
- fd3e:29a6:0a81:e478::/64
- Klicken Sie auf OK.