Se puede acceder a vCenter Server a través de los puertos TCP y UDP predeterminados. Si administra componentes de red desde afuera de un firewall, es posible que se le pida que vuelva a configurar el firewall para permitir el acceso en los puertos necesarios.

En la tabla, se enumeran los puertos TCP y UDP, y se indican el propósito y el tipo de cada uno de ellos. Los puertos que están abiertos de forma predeterminada en el momento de la instalación se indican con la etiqueta (Valor predeterminado). Para obtener una lista actualizada de los puertos de todos los componentes de vSphere correspondientes a diferentes versiones de vSphere, consulte el artículo 1012382 de la base de conocimientos de VMware.

Tabla 1. Puertos TCP y UDP de vCenter Server

Puerto

Propósito

80 (valor predeterminado)

Acceso HTTP

vCenter Server requiere el puerto 80 para las conexiones HTTP directas. El puerto 80 redirecciona solicitudes al puerto HTTPS 443. Esta redirección es de suma utilidad si utiliza accidentalmente http://server en lugar de https://server

WS-Management (también requiere que el puerto 443 se encuentre abierto)

88, 2013

Interfaz de control RPC para Kerberos, utilizada por vCenter Single Sign-On.

123

Cliente NTP

135 (valor predeterminado)

Para vCenter Server Appliance, este puerto está designado para la autenticación de Active Directory.

Para una instalación en Windows de vCenter Server, este puerto se utiliza para el modo vinculado, mientras que el puerto 88 se utiliza para la autenticación de Active Directory.

161 (valor predeterminado)

Servidor SNMP. Este es el puerto predeterminado en un host ESXi y en vCenter Server Appliance.

389

LDAP de vCenter Single Sign-On (6.0 y versiones posteriores)

636

LDAPS de vCenter Single Sign-On (6.0 y versiones posteriores)

443 (valor predeterminado)

Los sistemas vCenter Server usa el puerto 443 para supervisar la transferencia de datos desde los clientes de SDK.

Este puerto también se utiliza para los siguientes servicios:

  • WS-Management (también requiere que el puerto 80 se encuentre abierto)

  • Conexiones del cliente de administración de red de terceros con vCenter Server

  • Acceso de clientes de administración de red de terceros a los hosts

2012

Puerto RPC para VMware Directory Service (vmdir).

2014

Puerto RPC para el servicio VMware Certificate Authority (VMCA).

2020

Puerto RPC para VMware Authentication Framework Service (vmafd).

31031, 44046 (predeterminado)

vSphere Replication

7444

vCenter Single Sign-On HTTPS.

8093

El complemento de integración de clientes utiliza un nombre de host de bucle local, y utiliza el puerto 8093 y puertos aleatorios en el rango de 50100 a 60099. El complemento de integración de clientes utiliza el puerto 8093 solo para comunicación local. El puerto puede permanecer bloqueado por el firewall.

8109

VMware Syslog Collector.

9443

Acceso HTTP de vSphere Web Client a hosts ESXi.

10080

Inventory Service.

11711

LDAP de vCenter Single Sign-On (entornos actualizados desde vSphere 5.5)

11712

LDAPS de vCenter Single Sign-On (entornos actualizados desde vSphere 5.5)

12721

VMware Identity Management Service.

15005

ESX Agent Manager (EAM). Un agente de ESX puede ser una máquina virtual o un VIB opcional. El agente amplía las funciones de un host ESXi para ofrecer los servicios adicionales que requiere una solución de vSphere como NSX-v o vRealize Automation.

15007

vService Manager (VSM). Este servicio registra extensiones de vCenter Server. Abra este puerto solo si lo requieren las extensiones que desea usar.

50100-60099

El complemento de integración de clientes utiliza un nombre de host de bucle local, y utiliza el puerto 8093 y puertos aleatorios en el rango de 50100 a 60099. El complemento de integración de clientes utiliza solamente este rango de puertos para la comunicación local. El puerto puede permanecer bloqueado por el firewall.

Además de estos puertos, puede configurar otros puertos según sus necesidades.