Nach der Bereitstellung der vCenter Server Appliance können Sie ihre Firewalleinstellungen bearbeiten und Firewallregeln mit der Appliance-Verwaltungsschnittstelle erstellen.

Sie können Firewallregeln einrichten, um Datenverkehr zwischen der vCenter Server Appliance und bestimmten Servern, Hosts oder virtuellen Maschinen zuzulassen oder zu blockieren. Sie können nicht bestimmte Ports, sondern nur den ganzen Datenverkehr blockieren.

Voraussetzungen

Stellen Sie sicher, dass der Benutzer, der sich bei der vCenter Server-Instanz in der vCenter Server Appliance anmeldet, Mitglied der Gruppe „SystemConfiguration.Administrators“ in vCenter Single Sign-On ist.

Prozedur

  1. Klicken Sie in der vCenter Server Appliance-Verwaltungsschnittstelle auf Firewall.
  2. Bearbeiten Sie die Firewall-Einstellungen.
    Befehl Aktion
    Hinzufügen
    1. Um eine Firewallregel zu erstellen, klicken Sie auf Hinzufügen.
    2. Wählen Sie eine Netzwerkschnittstelle der virtuellen Maschine aus.
    3. Geben Sie die IP-Adresse des Netzwerks ein, auf das diese Regel angewendet werden soll.

      Bei der IP-Adresse kann es sich um eine IPv4- oder IPv6-Adresse handeln.

    4. Geben Sie die Länge des Subnetzpräfixes ein.
    5. Wählen Sie im Dropdown-Menü Aktion aus, ob Sie die Verbindung zwischen der vCenter Server Appliance und dem von Ihnen eingegebenen Netzwerk akzeptieren, ignorieren, ablehnen oder zurücksetzen möchten.
    6. Klicken Sie auf Speichern.
    Bearbeiten
    1. Wählen Sie eine Regel und klicken Sie auf Bearbeiten.
    2. Bearbeiten Sie die Einstellungen der Regel.
    3. Klicken Sie auf Speichern.
    Löschen
    1. Wählen Sie eine Regel und klicken Sie auf Löschen.
    2. Klicken Sie bei Aufforderung erneut auf Löschen.
    Neu anordnen
    1. Wählen Sie eine Regel und klicken Sie auf Neu anordnen.
    2. Wählen Sie im Bereich „Neu anordnen“ die Regel aus, die Sie verschieben möchten.
    3. Klicken Sie auf Nach oben verschieben oder Nach unten verschieben.
    4. Klicken Sie auf Speichern.