De forma predeterminada, el firewall de cada servicio permite el acceso a todas las direcciones IP. Para restringir el tráfico, cambie cada servicio para permitir el tráfico solo desde la subred de administración. También puede anular la selección de algunos servicios si el entorno no los usa.
Para actualizar la lista de direcciones IP permitidas para un servicio, puede utilizar vSphere Client, ESXCLI o PowerCLI. De forma predeterminada, todas las direcciones IP están permitidas para un servicio. Esta tarea describe cómo utilizar vSphere Client. Consulte el tema sobre cómo administrar el firewall en Conceptos y ejemplos de ESXCLI en https://code.vmware.com/ para obtener instrucciones sobre cómo utilizar ESXCLI.
Procedimiento
- Inicie sesión en vCenter Server mediante vSphere Client.
- Desplácese hasta el host ESXi.
- En Sistema, haga clic en Configurar y, a continuación, en Firewall.
Para alternar entre conexiones entrantes y salientes, haga clic en
Entrante y
Saliente.
- En la sección Firewall, haga clic en Editar.
- Seleccione uno de los tres grupos de servicios: Sin agrupar, Shell seguro y Protocolo de administración de red simple.
- Para mostrar la sección Direcciones IP permitidas, amplíe un servicio.
- En la sección Direcciones IP permitidas, desactive la casilla Permitir conexiones desde cualquier dirección IP e introduzca las direcciones IP de las redes que tienen permiso para conectarse al host.
Separe las direcciones IP con comas. Puede utilizar los siguientes formatos de dirección:
- 192.168.0.0/24
- 192.168.1.2, 2001::1/64
- fd3e:29a6:0a81:e478::/64
- Asegúrese de que el servicio esté seleccionado.
- Haga clic en Aceptar.
- Compruebe el cambio en la columna Direcciones IP permitidas para el servicio.