Vous pouvez configurer les connexions de pare-feu entrantes et sortantes pour un agent de service ou de gestion dans vSphere Client ou sur la ligne de commande.

Cette tâche explique comment utiliser l'instance de vSphere Client pour configurer des paramètres de pare-feu ESXi. Vous pouvez utiliser les commandes d'ESXi Shell ou d'ESXCLI pour configurer ESXi sur la ligne de commande afin d'automatiser la configuration du pare-feu. Reportez-vous à Démarrage avec ESXCLI pour une introduction et à Concepts et exemples d'ESXCLI pour des exemples d'utilisation d'ESXCLI pour manipuler des pare-feu et des règles de pare-feu.

Note : Si différents services ont des règles de port qui se chevauchent, l'activation d'un service peut implicitement activer d'autres services. Vous pouvez spécifier les adresses IP qui sont autorisées à accéder à chacun des services sur l'hôte afin d'éviter ce problème.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Accédez à l'hôte dans l'inventaire.
  3. Cliquez sur Configurer, puis sur Pare-feu sous Système.
    Vous pouvez basculer entre les connexions entrantes et sortantes en cliquant sur Entrant ou sur Sortant.
  4. Dans la section Pare-feu, cliquez sur Modifier.
  5. Sélectionnez l'un des trois groupes de services, Dégroupé, Secure Shell et Protocole de gestion de réseau simple SNMP.
  6. Sélectionnez les ensembles de règles à activer, ou désélectionnez ceux à désactiver.
  7. Pour certains services, vous pouvez également gérer les détails du service en accédant à Configurer > Services sous Système.
    Pour plus d'informations sur le démarrage, l'arrêt et le redémarrage des services, reportez-vous à la section Activer ou désactiver un service.
  8. Pour certains services, vous pouvez spécifier explicitement les adresses IP à partir desquelles les connexions sont autorisées.
    Reportez-vous à la section Ajouter des adresses IP autorisées pour un hôte ESXi.
  9. Cliquez sur OK.