vSphere Web Client またはコマンド ラインでサービスや管理エージェント用の着信および発信ファイアウォール接続を構成できます。

このタスクについて

注:

別のサービスが重複するポート ルールを持っている場合、1 つのサービスを有効にすると、重複しているサービスを暗黙のうちに有効にすることがあります。どの IP アドレスにホストの各サービスへのアクセスを許可するかを指定するとこの問題を回避できます。

手順

  1. vSphere Web Client インベントリで、ホストに移動して参照します。
  2. 管理 タブをクリックして、設定 をクリックします。
  3. セキュリティ プロファイル をクリックします。

    vSphere Web Client により、アクティブな着信および発信接続や、それを対応するファイアウォール ポートのリストが表示されます。

  4. [ファイアウォール] セクションで 編集 をクリックします。

    ルール名と関連情報を含むファイアウォール ルール セットが画面に表示されます。

  5. ルール セットを選択して有効にするか、ルール セットを選択解除して無効にします。

    説明

    着信ポートおよび発信ポート

    vSphere Web Client がサービス用に開くポート

    プロトコル

    サービスが使用するプロトコル。

    デーモン

    サービスに関連付けられたデーモンのステータス。

  6. 一部のサービスでは、サービスの詳細を管理できます。
    • 開始 ボタン、停止 ボタン、または 再起動 ボタンを使用して、一時的にサービスのステータスを変更します。

    • ホストまたはポートに連動してサービスを開始するように、開始ポリシーを変更します。

  7. 一部のサービスでは、接続を許可する IP アドレスを明示的に指定できます。
  8. OK をクリックします。