Par défaut, le pare-feu de chaque service autorise l'accès à toutes les adresses IP. Pour restreindre le trafic, modifiez chaque service pour autoriser uniquement le trafic provenant de votre sous-réseau de gestion. Vous pouvez également annuler la sélection de certains services si votre environnement ne les utilise pas.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser vSphere Web Client, vCLI ou PowerCLI pour mettre à jour la liste des adresses IP autorisées d'un service. Par défaut, toutes les adresses IP sont autorisées pour un service.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Web Client.
  2. Cliquez sur l'onglet Gérer puis sur Paramètres.
  3. Dans Système, cliquez sur Profil de sécurité.
  4. Dans la section Pare-feu, cliquez sur Modifier, puis sélectionnez un service dans la liste.
  5. Dans la section Adresses IP autorisées, désélectionnez Autoriser les connexions de toutes les adresses IP, puis saisissez les adresses IP des réseaux autorisés à se connecter à l'hôte.

    Séparez les adresses IP avec des virgules. Vous pouvez utiliser les formats d'adresse suivants :

    • 192.168.0.0/24

    • 192.168.1.2, 2001::1/64

    • fd3e:29a6:0a81:e478::/64

  6. Cliquez sur OK.