vSphere Web Client y VMware Host Client permiten abrir y cerrar puertos de firewall para cada servicio o para admitir tráfico de las direcciones IP seleccionadas.
En la siguiente tabla, se muestran los firewalls para los servicios que se instalan de forma predeterminada. Si instala otros VIB en el host, es posible que estén disponibles otros puertos de firewall y servicios adicionales. La información es principalmente para los servicios que están visibles en vSphere Web Client, pero la tabla también incluye otros puertos.
| Puerto | Protocolo | Servicio | Descripción |
|---|---|---|---|
| 5988 | TCP | Servidor CIM | Servidor para CIM (Common Information Model). |
| 5989 | TCP | Servidor CIM seguro | Servidor seguro para CIM. |
| 427 | TCP, UDP | CIM SLP | El cliente CIM usa el protocolo de ubicación de servicios, versión 2 (SLPv2), para buscar servidores CIM. |
| 546 | DHCPv6 | Cliente DHCP para IPv6. | |
| 8301, 8302 | UDP | DVSSync | Se usan puertos de DVSSync para sincronizar los estados de los puertos virtuales distribuidos entre los hosts que tienen habilitada la opción de grabación/reproducción de VMware FT. Solo los hosts que ejecutan máquinas virtuales principales o de copia de seguridad deben tener abiertos estos puertos. En los hosts que no usan VMware FT, no es necesario que estos puertos estén abiertos. |
| 902 | TCP | NFC | Network File Copy (NFC) proporciona un servicio de FTP basado en los tipos de archivos para los componentes de vSphere. Como opción predeterminada, ESXi usa NFC para las operaciones, como la copia y la transferencia de datos entre áreas de almacenamiento de datos. |
| 12345, 23451 | UDP | Servicio de clústeres de vSAN | Servicio de directorio de membresía y supervisión de clústeres de VMware vSAN. Usa multidifusión IP basada en UDP para establecer los miembros del clúster y distribuir los metadatos de vSAN a todos los miembros del clúster. Si se deshabilita, vSAN no funciona. |
| 68 | UDP | Cliente DHCP | Cliente DHCP para IPv4. |
| 53 | UDP | Cliente DNS | Cliente DNS. |
| 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | Tráfico entre hosts para vSphere Fault Tolerance (FT). |
| 6999 | UDP | Servicio de enrutador lógico distribuido de NSX | Servicio de enrutador virtual distribuido de NSX. El puerto de firewall asociado con este servicio se abre cuando se instalan los VIB de NSX y se crea el módulo de VDR. Si no hay instancias de VDR asociadas con el host, no es necesario que el puerto esté abierto. En versiones anteriores del producto, este servicio se llamaba Enrutador lógico distribuido de NSX. |
| 2233 | TCP | Transporte de vSAN | Transporte fiable de datagramas de vSAN. Emplea TCP y se utiliza para E/S de almacenamiento de vSAN. Si se deshabilita, vSAN no funciona. |
| 161 | UDP | Servidor SNMP | Permite que el host se conecte a un servidor SNMP. |
| 22 | TCP | Servidor SSH | Es necesario para el acceso a SSH. |
| 8000 | TCP | vMotion | Es necesario para la migración de máquinas virtuales con vMotion. Los hosts ESXi escuchan en el puerto 8000 para las conexiones TCP de los hosts ESXi remotos para el tráfico de vMotion. |
| 902, 443 | TCP | vSphere Web Client | Conexiones de clientes |
| 8080 | TCP | vsanvp | Proveedor del proveedor VASA de vSAN. Lo utiliza el servicio de administración de almacenamiento (SMS) que forma parte de vCenter para acceder a la información sobre cumplimiento de normas, funcionalidades y perfiles de almacenamiento de vSAN. Si se deshabilita, la administración del almacenamiento basada en perfiles (SPBM) de vSAN no funciona. |
| 80 | TCP | vSphere Web Access | Página principal, con vínculos de descarga para diferentes interfaces. |
| 5900-5964 | TCP | protocolo RFB | |
| 80, 9000 | TCP | vSphere Update Manager |
| Puerto | Protocolo | Servicio | Descripción |
|---|---|---|---|
| 427 | TCP, UDP | CIM SLP | El cliente CIM usa el protocolo de ubicación de servicios, versión 2 (SLPv2), para buscar servidores CIM. |
| 547 | TCP, UDP | DHCPv6 | Cliente DHCP para IPv6. |
| 8301, 8302 | UDP | DVSSync | Se usan puertos de DVSSync para sincronizar los estados de los puertos virtuales distribuidos entre los hosts que tienen habilitada la opción de grabación/reproducción de VMware FT. Solo los hosts que ejecutan máquinas virtuales principales o de copia de seguridad deben tener abiertos estos puertos. En los hosts que no usan VMware FT, no es necesario que estos puertos estén abiertos. |
| 44046, 31031 | TCP | HBR | Se usa para tráfico de replicación continuo de vSphere Replication y VMware Site Recovery Manager. |
| 902 | TCP | NFC | Network File Copy (NFC) proporciona un servicio de FTP basado en los tipos de archivos para los componentes de vSphere. Como opción predeterminada, ESXi usa NFC para las operaciones, como la copia y la transferencia de datos entre áreas de almacenamiento de datos. |
| 9 | UDP | WOL | Utilizado por Wake-on-LAN. |
| 12345 23451 | UDP | Servicio de clústeres de vSAN | Servicio de directorio, membresía y supervisión de clústeres utilizado por vSAN. |
| 68 | UDP | Cliente DHCP | Cliente DHCP. |
| 53 | TCP, UDP | Cliente DNS | Cliente DNS. |
| 80, 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | Es compatible con VMware Fault Tolerance. |
| 3260 | TCP | Cliente iSCSI de software | Es compatible con iSCSI de software. |
| 6999 | UDP | Servicio de enrutador lógico distribuido de NSX | El puerto de firewall asociado con este servicio se abre cuando se instalan los VIB de NSX y se crea el módulo de VDR. Si no hay instancias de VDR asociadas con el host, no es necesario que el puerto esté abierto. |
| 5671 | TCP | rabbitmqproxy | Un proxy que se ejecuta en el host ESXi. Este proxy permite que las aplicaciones que se ejecutan dentro de máquinas virtuales se comuniquen con los agentes de AMQP que se ejecutan en el dominio de la red de vCenter. No es necesario que la máquina virtual esté en la red (es decir, no se requiere la NIC). Asegúrese de que las direcciones IP de conexión salientes incluyen al menos los agentes en uso o futuros. Los agentes se pueden añadir más adelante para escalar verticalmente. |
| 2233 | TCP | Transporte de vSAN | Se utiliza para tráfico de RDT (comunicación de punto a punto de Unicast) entre nodos de vSAN. |
| 8000 | TCP | vMotion | Es necesario para la migración de máquinas virtuales con vMotion. |
| 902 | UDP | VMware vCenter Agent | vCenter Server Agent. |
| 8080 | TCP | vsanvp | Se utiliza para el tráfico de proveedores de vSAN. |
| 9080 | TCP | Servicio de filtro de E/S | Utilizado por la función de almacenamiento de filtros de E/S |
| Puerto | Protocolo | Servicio | Comentario |
|---|---|---|---|
| 5900-5964 | TCP | protocolo RFB | El protocolo RFB es un protocolo simple para acceder de manera remota a las interfaces gráficas de usuario. |
| 8889 | TCP | Daemon de OpenWSMAN | Web Services Management (WS-Management) es un estándar abierto de DMTF para la administración de servidores, dispositivos, aplicaciones y servicios web. |
