ESXi では、管理インターフェイスとネットワークの間にファイアウォールが含まれています。このファイアウォールはデフォルトで有効になっています。

インストール時、ESXi ファイアウォールは、着信トラフィックおよび発信トラフィックをブロックするように構成されています(TCP および UDP ポート のリストに表示されたデフォルト サービスのトラフィックは除く)。

注:

ファイアウォールは、ICMP (Internet Control Message Protocol) の ping と、DHCP および DNS (UDP のみ) クライアントとの通信も許可します。

次のように ESXi ファイアウォール ポートを管理できます。

  • 各ホストのセキュリティ プロファイル。

  • ESXCLI コマンドを使用して、コマンド ラインまたはスクリプトでファイアウォール ルールを変更します。ESXi ファイアウォールの構成 を参照してください。

  • 開きたいポートがセキュリティ プロファイルに含まれていない場合にカスタム VIB を使用。VMware Lab で入手できる vibauthor ツールを使用してカスタム VIB を作成します。カスタム VIB をインストールするには、ESXi ホストの許容レベルを CommunitySupported に変更する必要があります。弊社のナレッジ ベースの記事 2007381 を参照してください。

    注:

    CommunitySupported VIB がインストールされた ESXi ホストで VMware テクニカル サポートを使用して問題を調査する場合、VMware サポートは、トラブルシューティング手順として、VIB が調査している問題に関係があるかどうかを判断するためにこの CommunitySupported VIB のアンインストールを要求する場合があります。

サポート対象のサービスと vSphere Web Client のホストのセキュリティ プロファイル セクションでホストを操作する必要がある管理エージェントを表示できます。

注:

NFS クライアントのルール セット (nfsClient) の動作は、ほかのルール セットとは異なります。NFS クライアントのルール セットが有効な場合、すべての送信 TCP ポートは、許可された IP アドレス一覧のターゲット ホストに対して開かれます。詳細についてはNFS クライアントのルールセットの動作を参照してください。