Nach der Bereitstellung der vCenter Server Appliance können Sie ihre Firewalleinstellungen bearbeiten und Firewallregeln mit dem vSphere Web Clienterstellen.
Sie können Firewallregeln einrichten, um Datenverkehr zwischen der vCenter Server Appliance und bestimmten Servern, Hosts oder virtuellen Maschinen zuzulassen oder zu blockieren. Sie können nicht bestimmte Ports, sondern nur den ganzen Datenverkehr blockieren.
Voraussetzungen
Stellen Sie sicher, dass der Benutzer, der sich bei der vCenter Server-Instanz in der vCenter Server Appliance anmeldet, Mitglied der Gruppe „SystemConfiguration.Administrators“ in vCenter Single Sign-On ist.
Prozedur
- Bearbeiten Sie die Firewall-Einstellungen.
Option Aktion Firewallregel hinzufügen - Klicken Sie auf das Symbol Hinzufügen (
), um eine neue Firewallregel zu erstellen. - Wählen Sie eine Netzwerkschnittstelle der virtuellen Maschine aus.
- Geben Sie die IP-Adresse des Netzwerks ein, auf das diese Regel angewendet werden soll.
Bei der IP-Adresse kann es sich um eine IPv4- oder IPv6-Adresse handeln.
- Geben Sie die Länge des Subnetzpräfixes ein.
- Wählen Sie im Dropdown-Menü Aktion aus, ob die Verbindung zwischen der vCenter Server Appliance und dem angegebenen Netzwerk zugelassen oder blockiert werden soll.
- Klicken Sie auf OK.
Firewallregel bearbeiten - Klicken Sie auf das Symbol Bearbeiten (
), um eine Firewallregel zu bearbeiten. - Bearbeiten Sie die Einstellungen der Regel.
- Klicken Sie auf OK.
Regeln priorisieren - Klicken Sie auf den Pfeil nach unten oder den Pfeil nach oben, um eine Regel in der Liste mit den Regeln nach unten bzw. oben zu verschieben.
Firewallregel löschen - Wählen Sie eine Regel in der Liste aus und klicken Sie auf das Symbol Löschen (
). - Klicken Sie auf OK.
- Klicken Sie auf das Symbol Hinzufügen (
