環境内に複数の ESXi ホストが含まれている場合は、ESXCLI コマンドまたは vSphere Web Services SDK を使用してファイアウォール構成を自動化することをお勧めします。

コマンドラインで ESXi Shell または vSphere CLI コマンドを使用して、ファイアウォール構成を自動化するように ESXi を構成できます。概要については、『vSphere Command-Line Interface スタート ガイド』を参照してください。ESXCLI を使用してファイアウォールおよびファイアウォール ルールを操作する例については、『vSphere コマンドライン インターフェイスの概念と範例』を参照してください。

表 1. ファイアウォールのコマンド

コマンド

説明

esxcli network firewall get

ファイアウォールのステータス(有効または無効)を返し、デフォルトのアクションのリストを表示します。

esxcli network firewall set --default-action

パスさせるようにデフォルトの操作を設定するには true に設定し、ドロップさせるようにデフォルトの操作を設定するには false に設定します。

esxcli network firewall set --enabled

ESXi のファイアウォールを有効または無効にします。

esxcli network firewall load

ファイアウォール モジュールとルール セットの構成ファイルをロードします。

esxcli network firewall refresh

ファイアウォール モジュールがロードされている場合に、ルール セット ファイルを読み取ることでファイアウォールの構成を更新します。

esxcli network firewall unload

フィルタを破棄し、ファイアウォール モジュールをアンロードします。

esxcli network firewall ruleset list

ルール セット情報を一覧表示します。

esxcli network firewall ruleset set --allowed-all

すべての IP へのすべてのアクセスを許可するには true に設定し、許可された IP アドレスのリストを使用するには false に設定します。

esxcli network firewall ruleset set --enabled --ruleset-id=<string>

enabled を true または false に設定して、指定されたルールセットを有効または無効にします。

esxcli network firewall ruleset allowedip list

指定したルール セットの許可された IP アドレスを一覧表示します。

esxcli network firewall ruleset allowedip add

指定した IP アドレスまたは一定範囲内の IP アドレスからルール セットへのアクセスを許可します。

esxcli network firewall ruleset allowedip remove

指定した IP アドレスまたは一定範囲内の IP アドレスからルール セットへのアクセスを解除します。

esxcli network firewall ruleset rule list

ファイアウォール内の各ルールセットのルールをリストします。