ESXi peut automatiser le démarrage des services en fonction de l'état des ports du pare-feu.

L'automatisation permet de garantir que les services démarrent si l'environnement est configuré pour activer leur fonction. Par exemple, le démarrage d'un service réseau uniquement lorsque certains ports sont ouverts permet d'éviter des situations dans lesquelles les services sont démarrés, mais incapables de terminer les communications requises pour remplir l'objectif prévu.

Par ailleurs, disposer d'informations précises sur l'heure actuelle est une contrainte pour certains protocoles, tels que Kerberos. Le service NTP permet d'obtenir des informations d'heure précise, mais ce service fonctionne uniquement lorsque les ports requis sont ouverts sur le pare-feu. Ce service ne peut pas remplir cet objectif si tous les ports sont fermés. Les services NTP permettent de configurer les conditions de démarrage et d'arrêt du service. Cette configuration comprend des options qui vérifient que les ports du pare-feu sont ouverts, puis démarrent ou arrêtent le service NTP en fonction de ces conditions. Plusieurs options de configuration possible existent, celles-ci étant toutes applicables au serveur SSH.

Remarque :

Les paramètres décrits dans cette section s'appliquent uniquement aux paramètres de service configurés via vSphere Web Client ou des applications créées avec vSphere Web Services SDK. Les configurations effectuées avec d'autres méthodes, telles que l'ESXi Shell ou les fichiers de configuration se trouvant dans /etc/init.d/, ne se trouvent pas affectées par ces paramètres.

  • Commencez automatiquement si des ports sont ouverts, et arrêtez lorsque tous les ports sont fermés : Les paramètres par défaut de ces services que VMware recommande. Si un port est ouvert, le client tente de contacter les ressources réseau correspondant au service en question. Si certains ports sont ouverts, mais que le port d'un service particulier est fermé, la tentative échoue, mais un tel cas pose peu d'inconvénient. Si et lorsque le port de sortie applicable est ouvert, le service commence à effectuer sa tâche.

  • Commencez et arrêtez avec l'hôte : Le service démarre peu après le démarrage de l'hôte et se ferme peu après l'arrêt de l'hôte. Plutôt semblable à l'option Démarrer automatiquement si ports ouverts, et arrêter quand tous ports fermés, cette option signifie que le service tente régulièrement d'effectuer sa tâche, telle que contacter le serveur NTP spécifié. Si le port a été fermé, mais est rouvert par la suite, le client commence à effectuer sa tâche peu après.

  • Démarrer et arrêter manuellement : L'hôte préserve les paramètres de service déterminés par l'utilisateur, quels que soient les ports ouverts ou non. Lorsqu'un utilisateur démarre le service NTP, ce service reste en exécution tant que l'hôte est alimenté. Si le service est démarré et que l'hôte est mis hors tension, le service est arrêté dans le cadre du processus d'arrêt, mais dès que l'hôte est mis sous tension, le service redémarre et conserve l'état déterminé par l'utilisateur.

Remarque :

Le pare-feu d'ESXi automatise l'activation et la désactivation des ensembles de règles selon la règle de démarrage des services. Lorsqu'un service démarre, l'ensemble de règle lui correspondant est activé. Lorsque le service s'arrête, l'ensemble de règles est désactivé.