ESXi には、デフォルトで有効になっているファイアウォールが含まれています。

インストール時、ESXi ファイアウォールは、受信トラフィックと送信トラフィックをブロックするように構成されています。ただし、ホストのセキュリティ プロファイルで有効なサービスのトラフィックは除外されます。

ファイアウォールのポートを開くときには、ESXi ホストで実行されているサービスへのアクセスを制限しなければ、そのホストが外部攻撃と不正アクセスの危険にさらされることを考慮します。認証済みのネットワークからのアクセスのみを許可するように ESXi ファイアウォールを構成してリスクを軽減します。

注: ファイアウォールは、ICMP (Internet Control Message Protocol) の ping と、DHCP および DNS (UDP のみ) クライアントとの通信も許可します。
次のように ESXi ファイアウォール ポートを管理できます。
  • vSphere Web Client の各ホストのセキュリティ プロファイルを使用します。ESXi ファイアウォール設定の管理を参照してください。
  • コマンド ラインまたはスクリプトで ESXCLI コマンドを使用します。ESXi ESXCLI ファイアウォールのコマンドを参照してください。
  • 開く必要があるポートがセキュリティ プロファイルに含まれていない場合にカスタム VIB を使用します。

    VMware Lab で入手できる vibauthor ツールを使用してカスタム VIB を作成します。カスタム VIB をインストールするには、ESXi ホストの許容レベルを CommunitySupported に変更する必要があります。弊社のナレッジ ベースの記事 2007381 を参照してください。

    注: CommunitySupported VIB がインストールされた ESXi ホストで VMware テクニカル サポートを使用して問題を調査する場合、VMware サポートは、トラブルシューティング手順として、VIB が調査している問題に関係があるかどうかを判断するためにこの CommunitySupported VIB のアンインストールを要求する場合があります。

NFS クライアントのルール セット (nfsClient) の動作は、ほかのルール セットとは異なります。NFS クライアントのルール セットが有効な場合、すべての送信 TCP ポートは、許可された IP アドレス一覧のターゲット ホストに対して開かれます。詳細についてはNFS クライアント ファイアウォールの動作を参照してください。