Si votre environnement inclut plusieurs hôtes ESXi, automatisez la configuration du pare-feu à l'aide des commandes ESXCLI ou de vSphere Web Services SDK.
Référence des commandes de pare-feu
Vous pouvez utiliser les commandes d'ESXi Shell ou d'ESXCLI pour configurer ESXi sur la ligne de commande afin d'automatiser la configuration du pare-feu. Pour manipuler des pare-feu et des règles de pare-feu, consultez Démarrage avec ESXCLI pour une introduction et Concepts et exemples d'ESXCLI pour des exemples d'utilisation d'ESXCLI.
Dans ESXi 7.0 et versions ultérieures, l'accès au fichier service.xml, utilisé pour créer des règles de pare-feu personnalisées, est restreint. Pour plus d'informations sur la création de règles de pare-feu personnalisées, consultez l'article 2008226 de la base de connaissances VMware en utilisant le fichier /etc/rc.local.d/local.sh.
| Commande | Description |
|---|---|
| esxcli network firewall get | Renvoie l'état activé ou désactivé du pare-feu et répertorie les actions par défaut. |
| esxcli network firewall set --default-action | Définir sur True pour définir Passer comme action par défaut. Définir sur False pour définir Abandonner comme action par défaut. |
| esxcli network firewall set --enabled | Activer ou désactiver le pare-feu d'ESXi. |
| esxcli network firewall load | Charger le module du pare-feu et les fichiers de configuration d'ensemble de règles. |
| esxcli network firewall refresh | Actualiser la configuration du pare-feu en lisant les fichiers d'ensemble de règles si le module du pare-feu est chargé. |
| esxcli network firewall unload | Détruire les filtres et décharger le module du pare-feu. |
| esxcli network firewall ruleset list | Répertorier les informations des ensembles de règles. |
| esxcli network firewall ruleset set --allowed-all | Définir sur True pour permettre l'accès à toutes les adresses IP. Définir sur False pour utiliser une liste d'adresses IP autorisées. |
| esxcli network firewall ruleset set --enabled --ruleset-id=<string> | Définir la propriété sur True pour activer l'ensemble de règles spécifié. Définir la propriété sur False pour désactiver l'ensemble de règles spécifié. |
| esxcli network firewall ruleset allowedip list | Répertorier les adresses IP autorisées de l'ensemble de règles spécifié. |
| esxcli network firewall ruleset allowedip add | Autoriser l'accès à l'ensemble de règles à partir de l'adresse IP ou de la plage d'adresses IP spécifiée. |
| esxcli network firewall ruleset allowedip remove | Supprimer l'accès à l'ensemble de règles à partir de l'adresse IP ou de la plage d'adresses IP spécifiée. |
| esxcli network firewall ruleset rule list | Lister les règles de chaque ensemble de règles du pare-feu. |
