Sie können eingehende und ausgehende Firewallverbindungen für einen Dienst oder Management-Agent über den vSphere Client, den vSphere Web Client oder an der Befehlszeile konfigurieren.

Hinweis: Wenn sich die Portregeln verschiedener Dienste überschneiden, kann das Aktivieren eines Diensts möglicherweise dazu führen, dass implizit weitere Dienste aktiviert werden. Sie können angeben, welche IP-Adressen auf jeden Dienst auf dem Host zugreifen können, um dieses Problem zu vermeiden.

Prozedur

  1. Navigieren Sie zum Host in der Bestandsliste.
  2. Navigieren Sie zum Abschnitt „Firewall“.
    Option Beschreibung
    vSphere Client
    1. Klicken Sie auf Konfigurieren.
    2. Klicken Sie unter „System“ auf die Option Firewall.
    vSphere Web Client
    1. Klicken Sie auf Konfigurieren.
    2. Klicken Sie unter „System“ auf Sicherheitsprofil.
    3. Führen Sie gegebenenfalls einen Bildlauf zum Abschnitt „Firewall“ durch.
    Der vSphere Client zeigt eine Liste der aktiven eingehenden und ausgehenden Verbindungen mit den entsprechenden Firewallports an.
  3. Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten.
    Die Anzeige enthält Firewallregelsätze, die den Namen der Regel und die zugeordneten Informationen einschließen.
  4. Wählen Sie die zu aktivierenden Regelsätze oder heben Sie die Auswahl der zu deaktivierenden Regelsätze auf.
  5. Für bestimmte Dienste können auch Dienstdetails verwaltet werden.
    Option Beschreibung
    vSphere Client Verwalten Sie die Dienstdetails, indem Sie unter „System“ zu Konfigurieren > Dienste navigieren.
    vSphere Web Client Im Abschnitt „Dienstdetails" können Sie folgende Aktionen ausführen:
    • Verwenden Sie die Schaltflächen Starten, Anhalten oder Neu starten, um den Status eines Dienstes vorübergehend zu ändern.
    • Ändern Sie die Startrichtlinie, damit der Dienst mit dem Host oder mit Port-Verwendung startet.
    Weitere Informationen zum Starten, Stoppen und Neustarten von Diensten finden Sie unter Aktivieren oder Deaktivieren eines Dienstes.
  6. Bei einigen Diensten können Sie ausdrücklich IP-Adressen angeben, von denen aus Verbindungen zulässig sind.
    Weitere Informationen hierzu finden Sie unter Hinzufügen von zulässigen IP-Adressen für einen ESXi-Host.
  7. Klicken Sie auf OK.