ESXi contient un pare-feu situé entre l'interface de gestion et le réseau. Le pare-feu est activé par défaut.

Lors de l'installation, le pare-feu d'ESXi est configuré pour bloquer le trafic entrant et sortant, excepté le trafic des services par défaut répertoriés dans Ports TCP et UDP.

Remarque :

Le pare-feu permet également d'utiliser les commandes ping ICMP (Internet Control Message Protocol) et autorise les communications avec les clients DHCP et DNS (UDP uniquement).

Vous pouvez gérer les ports du pare-feu d'ESXi de la manière suivante :

  • Depuis le profil de sécurité de chacun des hôtes.

  • En utilisant les commandes ESXCLI pour modifier les règles du pare-feu, dans la ligne de commande ou dans les scripts. Reportez-vous à ESXi.

  • En utilisant un VIB personnalisé si le port que vous cherchez à ouvrir n'est pas inclut dans le profil de sécurité. Vous créez des VIB personnalisés avec l'outil vibauthor disponible dans VMware Labs. Pour installer le VIB personnalisé, vous devez modifier le niveau d'acceptation de l'hôte ESXi sur CommunitySupported. Reportez-vous à l'article 2007381 de la base de connaissances VMware.

    Remarque :

    Si vous contactez le support technique VMware pour examiner un problème relatif à un hôte ESXi avec un VIB CommunitySupported installé, il se peut que le support VMware demande de désinstaller le VIB CommunitySupported dans le cadre de la résolution du problème afin de déterminer si ce VIB est associé au problème étudié.

Vous pouvez visualiser les services pris en charge et les agents de gestion nécessaires pour éxécuter l'hôte dans la section Profil de sécurité de l'hôte de vSphere Web Client.

Remarque :

Le comportement de l'ensemble de règles du client NFS (nfsClient) diffère de celui des autres ensembles de règles. Lorsque l'ensemble de règles du client NFS est activé, tous les ports TCP sortants sont ouverts aux hôtes de destination figurant dans la liste des adresses IP autorisées. Consultez Comportement de l'ensemble de règles du client NFS pour plus d'informations.