Par défaut, le pare-feu de chaque service autorise l'accès à toutes les adresses IP. Pour restreindre le trafic, modifiez chaque service pour autoriser uniquement le trafic provenant de votre sous-réseau de gestion. Vous pouvez également annuler la sélection de certains services si votre environnement ne les utilise pas.

Vous pouvez utiliser vSphere Client, vSphere Web Client, vCLI ou PowerCLI pour mettre à jour la liste des adresses IP autorisées d'un service. Par défaut, toutes les adresses IP sont autorisées pour un service. Cette tâche indique comment utiliser vSphere Client ou vSphere Web Client. Reportez-vous à la section sur la gestion du pare-feu dans Concepts et exemples d'interfaces de ligne de commande vSphere sur https://code.vmware.com/ pour obtenir des instructions sur l'utilisation de la vCLI.

Procédure

  1. Accédez à l'hôte dans l'inventaire.
  2. Accédez à la section Pare-feu.
    Option Description
    vSphere Client
    1. Cliquez sur Configurer.
    2. Dans Système, cliquez sur Pare-feu.
    vSphere Web Client
    1. Cliquez sur Configurer.
    2. Dans Système, cliquez sur Profil de sécurité.
    3. Si nécessaire, faites défiler jusqu'à la section Pare-feu.
  3. Dans la section Pare-feu, cliquez sur Modifier, puis sélectionnez un service dans la liste.
  4. Dans la section Adresses IP autorisées, désélectionnez Autoriser les connexions de toutes les adresses IP, puis saisissez les adresses IP des réseaux autorisés à se connecter à l'hôte.
    Séparez les adresses IP avec des virgules. Vous pouvez utiliser les formats d'adresse suivants :
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  5. Cliquez sur OK.