Vous pouvez configurer les connexions de pare-feu entrantes et sortantes pour un agent de service ou de gestion dans vSphere Web Client ou sur la ligne de commande.

Note : Si différents services ont des règles de port qui se chevauchent, l'activation d'un service peut implicitement activer d'autres services. Vous pouvez spécifier les adresses IP qui sont autorisées à accéder à chacun des services sur l'hôte afin d'éviter ce problème.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Web Client.
  2. Cliquez sur Configurer.
  3. Dans Système, cliquez sur Profil de sécurité.
    vSphere Web Client affiche la liste des connexions entrantes et sortantes actives avec les ports de pare-feu correspondants.
  4. Dans la section Pare-feu, cliquez sur Modifier.
    L'écran affiche des ensembles de règles de pare-feu avec le nom de la règle et les informations associées.
  5. Sélectionnez les ensembles de règles à activer, ou désélectionnez ceux à désactiver.
    Colonne Description
    Ports entrants et port sortants Les ports que vSphere Web Client ouvre pour le service
    Protocole Protocole utilisé par un service.
    Processus Statut des démons associés au service
  6. Pour certains services, vous pouvez gérer les détails du service.
    • Utilisez les boutons Démarrer, Arrêter ou Redémarrer pour modifier temporairement l'état d'un service.
    • Modifier la stratégie de démarrage pour que le service démarre avec l'hôte ou avec l'utilisation du port.
  7. Pour certains services, vous pouvez spécifier explicitement les adresses IP à partir desquelles les connexions sont autorisées.
    Reportez-vous à Ajouter des adresses IP autorisées pour un hôte ESXi.
  8. Cliquez sur OK.