サービスまたは管理エージェントへのアクセスを許可または拒否するよう、ファイアウォール プロパティを構成できます。

このタスクについて

許可されたサービスと管理エージェントの情報をホスト構成ファイルに追加します。vSphere Client またはコマンド ラインを使用して、これらのサービスとエージェントを有効にしたり無効にしたりできます。

注:

別のサービスが重複するポート ルールを持っている場合、1 つのサービスを有効にすると、重複しているサービスを暗黙のうちに有効にすることがあります。このような動作の影響を最小にするために、どの IP アドレスにホストの各サービスへのアクセスを許可するかを指定できます。

手順

  1. インベントリ パネルで、ホストを選択します。
  2. 構成 タブをクリックして、セキュリティ プロファイル をクリックします。

    vSphere Client により、アクティブな着信および発信接続や、それを対応するファイアウォール ポートのリストが表示されます。

  3. [ファイアウォール] セクションで、プロパティ をクリックします。

    [ファイアウォールのプロパティ] ダイアログ ボックスには、ホスト用に構成可能なルール セットがすべてリスト表示されます。

  4. ルール セットを選択して有効にするか、ルール セットを選択解除して無効にします。

    入力ポートおよび出力ポートの列は、サービス用に vSphere Client が開いているポートを示しています。プロトコルの列は、サービスが使用するプロトコルを示しています。デーモンの列は、サービスに関連するデーモンのステータスを示しています。

  5. OK をクリックします。