Puede configurar conexiones entrantes o salientes en el firewall para un servicio o un agente de administración desde vSphere Client o en la línea de comandos.

Esta tarea describe cómo utilizar la instancia de vSphere Client para configurar los ajustes de firewall de ESXi. Se pueden utilizar comandos de ESXi Shell o ESXCLI en la línea de comandos para configurar ESXi para automatizar la configuración del firewall. Consulte Introducción a ESXCLI para ver una introducción y Conceptos y ejemplos de ESXCLI para ver ejemplos de uso de ESXCLI para administrar firewalls y reglas de firewall.

Nota: Si hay distintos servicios con reglas de puerto superpuestas, al habilitar un servicio, es posible que se habiliten otros servicios de forma implícita. Para evitar este problema, se pueden especificar qué direcciones IP tienen permiso para acceder a cada servicio en el host.

Procedimiento

  1. Inicie sesión en vCenter Server mediante vSphere Client.
  2. Desplácese hasta el host en el inventario.
  3. En Sistema, haga clic en Configurar y, a continuación, en Firewall.
    Para alternar entre conexiones entrantes y salientes, haga clic en Entrante y Saliente.
  4. En la sección Firewall, haga clic en Editar.
  5. Seleccione uno de los tres grupos de servicios: Sin agrupar, Shell seguro y Protocolo de administración de red simple.
  6. Seleccione los conjuntos de reglas para habilitarlos o desactive la casilla para deshabilitarlos.
  7. Para algunos servicios, también puede administrar detalles del servicio; para ello, desplácese hasta Configurar > Servicios en Sistema.
    Para obtener más información sobre la forma de iniciar, detener y reiniciar los servicios, consulte Habilitar o deshabilitar un servicio.
  8. Para algunos servicios, se pueden especificar explícitamente las direcciones IP para las que se permiten conexiones.
    Consulte Agregar direcciones IP permitidas para un host ESXi.
  9. Haga clic en Aceptar.