Vous pouvez configurer les connexions de pare-feu entrantes et sortantes pour un agent de service ou de gestion dans vSphere Web Client ou sur la ligne de commande.

Pourquoi et quand exécuter cette tâche

Remarque :

Si différents services ont des règles de port qui se chevauchent, l'activation d'un service peut implicitement activer d'autres services. Vous pouvez spécifier les adresses IP qui sont autorisées à accéder à chacun des services sur l'hôte afin d'éviter ce problème.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Web Client.
  2. Cliquez sur Configurer.
  3. Dans Système, cliquez sur Profil de sécurité.

    vSphere Web Client affiche la liste des connexions entrantes et sortantes actives avec les ports de pare-feu correspondants.

  4. Dans la section Pare-feu, cliquez sur Modifier.

    L'écran affiche des ensembles de règles de pare-feu avec le nom de la règle et les informations associées.

  5. Sélectionnez les ensembles de règles à activer, ou désélectionnez ceux à désactiver.

    Colonne

    Description

    Ports entrants et port sortants

    Les ports que vSphere Web Client ouvre pour le service

    Protocole

    Protocole utilisé par un service.

    Processus

    Statut des démons associés au service

  6. Pour certains services, vous pouvez gérer les détails du service.
    • Utilisez les boutons Démarrer, Arrêter ou Redémarrer pour modifier temporairement l'état d'un service.

    • Modifier la stratégie de démarrage pour que le service démarre avec l'hôte ou avec l'utilisation du port.

  7. Pour certains services, vous pouvez spécifier explicitement les adresses IP à partir desquelles les connexions sont autorisées.
  8. Cliquez sur OK.