Es posible configurar las propiedades del firewall para que permitan o denieguen el acceso a un servicio o agente de administración.

Por qué y cuándo se efectúa esta tarea

Se agrega información acerca de los agentes de administración y servicios permitidos en el archivo de configuración del host. Es posible habilitar o deshabilitar estos servicios y agentes con vSphere Client o la línea de comandos.

Nota:

Si hay distintos servicios con reglas de puerto superpuestas, al habilitar un servicio, es posible que se habiliten servicios superpuestos de forma implícita. Para minimizar los efectos de este comportamiento, puede especificar cuáles direcciones IP tienen permitido acceder a cada servicio en el host.

Procedimiento

  1. Seleccione el host en el panel de inventario.
  2. Haga clic en la pestaña Configuration (Configuración) y, a continuación, en la sección Software, haga clic en Security Profile (Perfil de seguridad).

    vSphere Client muestra una lista de conexiones activas entrantes y salientes con los correspondientes puertos de firewall.

  3. En la sección Firewall, haga clic en Properties (Propiedades).

    El cuadro de diálogo Firewall Properties (Propiedades del firewall), enumera todos los conjuntos de reglas que se pueden configurar para el host.

  4. Seleccione los conjuntos de reglas para habilitarlos o desactive la casilla para deshabilitarlos.

    Las columnas Incoming Ports (Puertos entrantes) y Outgoing Ports (Puertos salientes) indican los puertos que vSphere Client abre para el servicio. La columna Protocol (Protocolo) indica el protocolo que utiliza el servicio. La columna Daemon indica el estado de los daemons asociados con el servicio.

  5. Haga clic en OK (Aceptar).