De forma predeterminada, el firewall de cada servicio permite el acceso a todas las direcciones IP. Para restringir el tráfico, cambie cada servicio para permitir el tráfico solo desde la subred de administración. También puede anular la selección de algunos servicios si el entorno no los usa.

Por qué y cuándo se efectúa esta tarea

Puede usar vSphere Web Client, vCLI o PowerCLI para actualizar la lista de direcciones IP permitidas para un servicio. De forma predeterminada, todas las direcciones IP están permitidas para un servicio.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Web Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Perfil de seguridad.
  4. En la sección Firewall, haga clic en Editar y seleccione un servicio de la lista.
  5. En la sección Direcciones IP permitidas, desactive la casilla Permitir conexiones desde cualquier dirección IP e introduzca las direcciones IP de las redes que tienen permiso para conectarse al host.

    Separe las direcciones IP con comas. Puede utilizar los siguientes formatos de dirección:

    • 192.168.0.0/24

    • 192.168.1.2, 2001::1/64

    • fd3e:29a6:0a81:e478::/64

  6. Haga clic en Aceptar.