ESXi enthält eine Firewall, die standardmäßig aktiviert ist.
Während der Installation wird die ESXi-Firewall so konfiguriert, dass mit Ausnahme des Datenverkehrs für Dienste, die im Sicherheitsprofil des Hosts aktiviert sind, der ein- und ausgehende Datenverkehr blockiert wird.
Beim Öffnen der Ports in der Firewall müssen Sie sich bewusst sein, dass der uneingeschränkte Zugriff auf die Dienste eines ESXi-Hosts den Host für Angriffe von außen und nicht autorisierten Zugriff verwundbar machen. Verringern Sie dieses Risiko, indem Sie die ESXi-Firewall so konfigurieren, dass sie nur den Zugriff über autorisierte Netzwerke zulässt.
Sie können ESXi-Firewallports wie folgt verwalten:
- Verwenden Sie für jeden Host im vSphere Client. Weitere Informationen hierzu finden Sie unter Verwalten von ESXi-Firewalleinstellungen.
- Verwenden Sie ESXCLI-Befehle über die Befehlszeile oder in Skripts. Weitere Informationen hierzu finden Sie unter ESXi ESXCLI-Firewall-Befehle.
- Verwenden Sie ein benutzerdefiniertes VIB, wenn der Port, der geöffnet werden soll, nicht im Sicherheitsprofil enthalten ist.
Um das benutzerdefinierte VIB zu installieren, müssen Sie die Akzeptanzebene des ESXi-Hosts in „CommunitySupported“ ändern.
Hinweis: Wenn Sie den technischen Support von VMware um Hilfe bei einem Problem auf einem ESXi-Host mit einem installierten CommunitySupported VIB bitten, können Sie vom VMware Support zur Deinstallation dieses VIB aufgefordert werden. Hierbei handelt es sich um einen der Schritte zur Fehlerbehebung, mit dem festgestellt werden soll, ob das VIB mit dem geprüften Problem in Zusammenhang steht.
Das Verhalten des NFS-Client-Regelsatzes (nfsClient) unterscheidet sich von dem Verhalten anderer Regelsätze. Wenn der NFS-Client-Regelsatz aktiviert ist, sind alle ausgehenden TCP-Ports für die Zielhosts in der Liste der zulässigen IP-Adressen offen. Weitere Informationen hierzu finden Sie unter NFS-Client-Firewallverhalten.
