Vous pouvez configurer les propriétés du pare-feu pour autoriser ou refuser l'accès à un service ou un agent de gestion.

Pourquoi et quand exécuter cette tâche

Vous ajoutez des informations sur les services et agents de gestion autorisés dans le fichier de configuration de l'hôte. Vous pouvez activer ou désactiver ces services et agents à l'aide de vSphere Client ou de la ligne de commande.

Remarque :

Si les différents services ont des règles de port qui se chevauchent, l'activation d'un service pourra implicitement autoriser les services se chevauchant. Afin de minimiser les effets de ce comportement, vous pouvez spécifier les adresses IP autorisées à accéder à chaque service sur l'hôte.

Procédure

  1. Sélectionnez l'hôte dans le panneau d'inventaire.
  2. Cliquez sur l'onglet Configuration, puis cliquez sur Profil de sécurité.

    vSphere Client affiche une liste des connexions entrantes et sortantes actives avec les ports de pare-feu correspondants.

  3. Dans la section Pare-feu, cliquez sur Propriétés.

    La boîte de dialogue Propriétés de pare-feu énumère tous les ensembles de règles que vous pouvez configurer pour l'hôte.

  4. Sélectionnez les ensembles de règles à activer, ou désélectionnez ceux à désactiver.

    Les colonnes Ports entrants et Ports sortants indiquent les ports que vSphere Client ouvre pour le service. La colonne Protocole indique le protocole que le service utilise. La colonne Démon indique le statut des démons associés au service.

  5. Cliquez sur OK.