Sie können eingehende und ausgehende Firewallverbindungen für einen Dienst oder Management-Agent über den vSphere Client, den vSphere Web Client oder an der Befehlszeile konfigurieren.
Hinweis: Wenn sich die Portregeln verschiedener Dienste überschneiden, kann das Aktivieren eines Diensts möglicherweise dazu führen, dass implizit weitere Dienste aktiviert werden. Sie können angeben, welche IP-Adressen auf jeden Dienst auf dem Host zugreifen können, um dieses Problem zu vermeiden.
Prozedur
- Navigieren Sie zum Host in der Bestandsliste.
- Navigieren Sie zum Abschnitt „Firewall“.
Option |
Beschreibung |
vSphere Client |
- Klicken Sie auf Konfigurieren.
- Klicken Sie unter „System“ auf die Option Firewall.
|
vSphere Web Client |
- Klicken Sie auf Konfigurieren.
- Klicken Sie unter „System“ auf Sicherheitsprofil.
- Führen Sie gegebenenfalls einen Bildlauf zum Abschnitt „Firewall“ durch.
|
Der vSphere Client zeigt eine Liste der aktiven eingehenden und ausgehenden Verbindungen mit den entsprechenden Firewallports an.
- Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten.
Die Anzeige enthält Firewallregelsätze, die den Namen der Regel und die zugeordneten Informationen einschließen.
- Wählen Sie die zu aktivierenden Regelsätze oder heben Sie die Auswahl der zu deaktivierenden Regelsätze auf.
- Für bestimmte Dienste können auch Dienstdetails verwaltet werden.
Option |
Beschreibung |
vSphere Client |
Verwalten Sie die Dienstdetails, indem Sie unter „System“ zu navigieren. |
vSphere Web Client |
Im Abschnitt „Dienstdetails" können Sie folgende Aktionen ausführen:
- Verwenden Sie die Schaltflächen Starten, Anhalten oder Neu starten, um den Status eines Dienstes vorübergehend zu ändern.
- Ändern Sie die Startrichtlinie, damit der Dienst mit dem Host oder mit Port-Verwendung startet.
|
- Bei einigen Diensten können Sie ausdrücklich IP-Adressen angeben, von denen aus Verbindungen zulässig sind.
- Klicken Sie auf OK.