De forma predeterminada, el firewall de cada servicio permite el acceso a todas las direcciones IP. Para restringir el tráfico, cambie cada servicio para permitir el tráfico solo desde la subred de administración. También puede anular la selección de algunos servicios si el entorno no los usa.

Puede usar vSphere Web Client, vCLI o PowerCLI para actualizar la lista de direcciones IP permitidas para un servicio. De forma predeterminada, todas las direcciones IP están permitidas para un servicio. Esta tarea describe cómo utilizar vSphere Web Client. Consulte el tema sobre cómo administrar el firewall en Conceptos y ejemplos de la interfaz de línea de comandos de vSphere en https://code.vmware.com/ para obtener instrucciones sobre cómo utilizar la vCLI.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Web Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Perfil de seguridad.
  4. En la sección Firewall, haga clic en Editar y seleccione un servicio de la lista.
  5. En la sección Direcciones IP permitidas, desactive la casilla Permitir conexiones desde cualquier dirección IP e introduzca las direcciones IP de las redes que tienen permiso para conectarse al host.
    Separe las direcciones IP con comas. Puede utilizar los siguientes formatos de dirección:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  6. Haga clic en Aceptar.