デフォルトでは、各サービスのファイアウォールはすべての IP アドレスのアクセスを許可します。トラフィックを制限するには、管理サブネットからのトラフィックのみを許可するように各サービスを変更します。環境で使用されないサービスがある場合には、それらの選択を解除することもできます。

vSphere Web Client、vCLI、または PowerCLI を使用して、サービスへの接続を許可された IP アドレスのリストを更新できます。デフォルトでは、1 つのサービスに対してすべての IP アドレスが許可されています。このタスクでは、vSphere Web Client の使用方法について説明します。vCLI の使用手順については、https://code.vmware.com/にあるファイアウォールの管理のトピック「vSphere Command-Line Interface Concepts and Examples」を参照してください。

手順

  1. vSphere Web Clientインベントリで、ホストを参照して移動します。
  2. [構成] をクリックします。
  3. [システム] で、[セキュリティ プロファイル] をクリックします。
  4. [ファイアウォール] セクションで [編集] をクリックし、リストからサービスを選択します。
  5. [許可された IP アドレス] セクションで [任意の IP アドレスからの接続を許可します] の選択を解除し、ホストへの接続を許可するネットワークの IP アドレスを入力します。
    IP アドレスをコンマで区切ります。次のアドレス形式を使用できます。
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  6. [OK] をクリックします。