Vous pouvez configurer des connexions de pare-feu entrantes et sortantes pour un service ou un agent de gestion depuis vSphere Web Client ou sur la ligne de commande.

Pourquoi et quand exécuter cette tâche

Remarque :

Si les différents services ont des règles de port qui se chevauchent, l'activation d'un service pourra implicitement autoriser les services se chevauchant. Vous pouvez spécifier les adresses IP qui sont autorisées à accéder à chacun des services sur l'hôte afin d'éviter ce problème.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Web Client.
  2. Cliquez sur l'onglet Gérer puis sur Paramètres.
  3. Cliquez sur Profil de sécurité.

    vSphere Web Client affiche la liste des connexions entrantes et sortantes actives avec les ports de pare-feu correspondants.

  4. Dans la section Pare-feu, cliquez sur Modifier.

    L'écran affiche des ensembles de règles de pare-feu avec le nom de la règle et les informations associées.

  5. Sélectionnez les ensembles de règles à activer, ou désélectionnez ceux à désactiver.

    Colonne

    Description

    Ports entrants et port sortants

    Les ports que vSphere Web Client ouvre pour le service

    Protocole

    Protocole utilisé par un service.

    Processus

    Statut des démons associés au service

  6. Pour certains services, vous pouvez gérer les détails du service.
    • Utilisez les boutons Démarrer, Arrêter ou Redémarrer pour modifier temporairement l'état d'un service.

    • Modifier la stratégie de démarrage pour que le service démarre avec l'hôte ou avec l'utilisation du port.

  7. Pour certains services, vous pouvez spécifier explicitement les adresses IP à partir desquelles les connexions sont autorisées.
  8. Cliquez sur OK.