De forma predeterminada, el firewall de cada servicio permite el acceso a todas las direcciones IP. Para restringir el tráfico, cambie cada servicio para permitir el tráfico solo desde la subred de administración. También puede anular la selección de algunos servicios si el entorno no los usa.

Puede usar vSphere Client, vSphere Web Client, vCLI o PowerCLI para actualizar la lista de direcciones IP permitidas para un servicio. De forma predeterminada, todas las direcciones IP están permitidas para un servicio. Esta tarea describe la forma de utilizar vSphere Client o vSphere Web Client. Consulte el tema sobre cómo administrar el firewall en Conceptos y ejemplos de la interfaz de línea de comandos de vSphere en https://code.vmware.com/ para obtener instrucciones sobre cómo utilizar la vCLI.

Procedimiento

  1. Desplácese hasta el host en el inventario.
  2. Desplácese hasta la sección Firewall.
    Opción Descripción
    vSphere Client
    1. Haga clic en Configurar.
    2. En Sistema, haga clic en Firewall.
    vSphere Web Client
    1. Haga clic en Configurar.
    2. En Sistema, haga clic en Perfil de seguridad.
    3. Si es necesario, desplácese hasta la sección Firewall.
  3. En la sección Firewall, haga clic en Editar y seleccione un servicio de la lista.
  4. En la sección Direcciones IP permitidas, desactive la casilla Permitir conexiones desde cualquier dirección IP e introduzca las direcciones IP de las redes que tienen permiso para conectarse al host.
    Separe las direcciones IP con comas. Puede utilizar los siguientes formatos de dirección:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  5. Haga clic en Aceptar.