デフォルトでは、各サービスのファイアウォールはすべての IP アドレスへのアクセスを許可します。トラフィックを制限するには、管理サブネットからのトラフィックだけを許可するように各サービスを変更します。環境で使用されないサービスがある場合には、それらの選択を解除することもできます。

このタスクについて

vSphere Web Client、vCLI、または PowerCLI を使用して、サービスへの接続を許可された IP アドレスのリストを更新できます。デフォルトでは、すべての IP アドレスが許可されています。

手順

  1. vSphere Web Client インベントリで、ホストに移動して参照します。
  2. 管理 タブをクリックして、設定 をクリックします。
  3. [システム] で、セキュリティ プロファイル をクリックします。
  4. [ファイアウォール] セクションで 編集 をクリックし、リストからサービスを選択します。
  5. [許可された IP アドレス] セクションで 任意の IP アドレスからの接続を許可します の選択を解除し、ホストへの接続を許可するネットワークの IP アドレスを入力します。

    IP アドレスをコンマで区切ります。次のアドレス形式を使用できます。

    • 192.168.0.0/24

    • 192.168.1.2, 2001::1/64

    • fd3e:29a6:0a81:e478::/64

  6. OK をクリックします。