Vous pouvez configurer le pare-feu d'ESXi dans l'invite de commande.

Configuration du pare-feu à l'aide d'ESXi Shell

L'interface utilisateur graphique de vSphere Web Client indique les modes d'exécution privilégiés de nombreuses tâches de configuration. Cependant, vous pouvez utiliser les commandes d'ESXi Shell ou de vSphere CLI pour configurer ESXi dans l'invite de commande si nécessaire. Reportez-vous à la section Initiation aux interfaces de ligne de commande vSphere

Tableau 1. Commandes du pare-feu

Commande

Description

esxcli network firewall get

Renvoie le statut activé ou désactivé du pare-feu et énumère les actions par défaut.

esxcli network firewall set --default-action

Définir sur True pour transmettre les paquets par défaut. Définir sur False pour rejeter les paquets par défaut.

esxcli network firewall set --enabled

Activer ou désactiver le pare-feu d'ESXi.

esxcli network firewall load

Charger le module du pare-feu et les fichiers de configuration d'ensemble de règles.

esxcli network firewall refresh

Actualiser la configuration du pare-feu en lisant les fichiers d'ensemble de règles si le module du pare-feu est chargé.

esxcli network firewall unload

Détruire les filtres et décharger le module du pare-feu.

esxcli network firewall ruleset list

Répertorier les informations des ensembles de règles.

esxcli network firewall ruleset set --allowed-all

Définir sur True pour permettre l'accès à toutes les adresses IP. Définir sur False pour utiliser une liste d'adresses IP autorisées.

esxcli network firewall ruleset set --enabled --ruleset-id=<string>

Définir sur True pour activer l'ensemble de règles spécifié. Définir sur False pour le désactiver.

esxcli network firewall ruleset allowedip list

Répertorier les adresses IP autorisées de l'ensemble de règles spécifié.

esxcli network firewall ruleset allowedip add

Autoriser l'accès à l'ensemble de règles à partir de l'adresse IP ou de la plage d'adresses IP spécifiée.

esxcli network firewall ruleset allowedip remove

Supprimer l'accès à l'ensemble de règles à partir de l'adresse IP ou de la plage d'adresses IP spécifiée.

esxcli network firewall ruleset rule list

Lister les règles de chaque ensemble de règles du pare-feu.