Sie können eingehende und ausgehende Firewallverbindungen für einen Dienst oder Management-Agent über den vSphere Client oder an der Befehlszeile konfigurieren.

In dieser Aufgabe wird die Verwendung des vSphere Client zum Konfigurieren von ESXi-Firewalleinstellungen beschrieben. Sie können die ESXi Shell oder ESXCLI-Befehle verwenden, um ESXi an der Befehlszeile zu konfigurieren und die Firewallkonfiguration zu automatisieren. Unter Erste Schritte mit ESXCLI erhalten Sie eine Einleitung und unter ESXCLI – Konzepte und Beispiele Beispiele zur Verwendung der ESXCLI zum Ändern von Firewalls und Firewallregeln.

Hinweis: Wenn sich die Portregeln verschiedener Dienste überschneiden, kann das Aktivieren eines Diensts möglicherweise dazu führen, dass implizit weitere Dienste aktiviert werden. Sie können angeben, welche IP-Adressen auf jeden Dienst auf dem Host zugreifen können, um dieses Problem zu vermeiden.

Prozedur

  1. Melden Sie sich beim vCenter Server mit dem vSphere Client an.
  2. Navigieren Sie zum Host in der Bestandsliste.
  3. Klicken Sie auf Konfigurieren und dann unter System auf Firewall.
    Sie können zwischen eingehenden und ausgehenden Verbindungen wechseln, indem Sie auf Eingehend und Ausgehend klicken.
  4. Klicken Sie im Abschnitt „Firewall“ auf Bearbeiten.
  5. Wählen Sie aus einer der drei Dienstgruppen Nicht gruppiert, Secure Shell und Simple Network Management Protocol aus.
  6. Wählen Sie die zu aktivierenden Regelsätze oder heben Sie die Auswahl der zu deaktivierenden Regelsätze auf.
  7. Für bestimmte Dienste können Sie auch Dienstdetails verwalten, indem Sie unter „System“ zu Konfigurieren > Dienste navigieren.
    Weitere Informationen zum Starten, Stoppen und Neustarten von Diensten finden Sie unter Aktivieren oder Deaktivieren eines Dienstes.
  8. Bei einigen Diensten können Sie ausdrücklich IP-Adressen angeben, von denen aus Verbindungen zulässig sind.
    Weitere Informationen hierzu finden Sie unter Hinzufügen von zulässigen IP-Adressen für einen ESXi-Host.
  9. Klicken Sie auf OK.