Par défaut, le pare-feu de chaque service autorise l'accès à toutes les adresses IP. Pour restreindre le trafic, modifiez chaque service pour autoriser uniquement le trafic provenant de votre sous-réseau de gestion. Vous pouvez également annuler la sélection de certains services si votre environnement ne les utilise pas.

Pour mettre à jour la liste d'adresses IP autorisées d'un service, vous pouvez utiliser vSphere Client, ESXCLI ou PowerCLI. Par défaut, toutes les adresses IP sont autorisées pour un service. Cette tâche explique comment utiliser vSphere Client. Pour obtenir des instructions sur l'utilisation d'ESXCLI, consultez la section sur la gestion du pare-feu dans Concepts et exemples d'ESXCLI sur https://code.vmware.com/.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Accédez à l'hôte ESXi.
  3. Cliquez sur Configurer, puis sur Pare-feu sous Système.
    Vous pouvez basculer entre les connexions entrantes et sortantes en cliquant sur Entrant ou sur Sortant.
  4. Dans la section Pare-feu, cliquez sur Modifier.
  5. Sélectionnez l'un des trois groupes de services, Dégroupé, Secure Shell et Protocole de gestion de réseau simple SNMP.
  6. Pour afficher la section Adresses IP autorisées, développez un service.
  7. Dans la section Adresses IP autorisées, désélectionnez Autoriser les connexions de toutes les adresses IP, puis saisissez les adresses IP des réseaux autorisés à se connecter à l'hôte.
    Séparez les adresses IP avec des virgules. Vous pouvez utiliser les formats d'adresse suivants :
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  8. Assurez-vous que le service lui-même est sélectionné.
  9. Cliquez sur OK.
  10. Vérifiez la modification que vous avez apportée dans la colonne Adresses IP autorisées du service.