ESXi include un firewall abilitato per impostazione predefinita. Durante l'installazione, il firewall ESXi viene configurato in modo da bloccare il traffico in entrata e in uscita, ad eccezione di quello relativo ai servizi abilitati nel profilo di sicurezza host.
Quando si aprono porte sul firewall, tenere presente che l'accesso illimitato ai servizi in esecuzione in un host ESXi può esporre l'host ad attacchi esterni e accessi non autorizzati. Ridurre il rischio configurando il firewall ESXi per consentire l'accesso solo da reti autorizzate.
Gestione delle impostazioni del firewall ESXi mediante VMware Host Client
Quando si accede a un host ESXi con VMware Host Client, è possibile configurare connessioni firewall in entrata e in uscita per un servizio o un agente di gestione.
Procedura
Aggiunta di indirizzi IP consentiti per un host ESXi mediante VMware Host Client
Per impostazione predefinita, il firewall di ogni servizio consente l'accesso a tutti gli indirizzi IP. Per limitare il traffico, configurare ciascun servizio in modo da consentire il traffico solo dalla subnet di gestione. È inoltre possibile deselezionare alcuni servizi se non in uso nel proprio ambiente.