Puede configurar conexiones entrantes o salientes en el firewall para un servicio o un agente de administración desde vSphere Web Client o en la línea de comandos.

Nota: Si hay distintos servicios con reglas de puerto superpuestas, al habilitar un servicio, es posible que se habiliten otros servicios de forma implícita. Para evitar este problema, se pueden especificar qué direcciones IP tienen permiso para acceder a cada servicio en el host.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Web Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Perfil de seguridad.
    vSphere Web Client muestra una lista de conexiones activas entrantes y salientes con los correspondientes puertos de firewall.
  4. En la sección Firewall, haga clic en Editar.
    La pantalla muestra los conjuntos de reglas de firewall, que incluyen el nombre de la regla y la información asociada.
  5. Seleccione los conjuntos de reglas para habilitarlos o desactive la casilla para deshabilitarlos.
    Columna Descripción
    Puertos entrantes y salientes Los puertos que vSphere Web Client abre para el servicio.
    Protocolo El protocolo que utiliza un servicio.
    Daemon El estado de los daemons asociados con el servicio.
  6. En algunos servicios, es posible administrar los detalles de servicio.
    • Utilice los botones Iniciar, Detener o Reiniciar para cambiar el estado de un servicio temporalmente.
    • Cambie la directiva de inicio para que el servicio se inicie con el host o con la utilización de puertos.
  7. Para algunos servicios, se pueden especificar explícitamente las direcciones IP para las que se permiten conexiones.
    Consulte Agregar direcciones IP permitidas para un host ESXi.
  8. Haga clic en Aceptar.