vSphere Web Client またはコマンドラインでサービスや管理エージェント用の受信および送信ファイアウォール接続を構成できます。

注: 異なるサービスに重複するポート ルールが適用されている場合は、1 つのサービスを有効にすると、他のサービスも暗黙的に有効化されます。どの IP アドレスにホストの各サービスへのアクセスを許可するかを指定するとこの問題を回避できます。

手順

  1. vSphere Web Clientインベントリで、ホストを参照して移動します。
  2. [構成] をクリックします。
  3. [システム] で、[セキュリティ プロファイル] をクリックします。
    vSphere Web Client により、アクティブな受信および発信接続や、それを対応するファイアウォール ポートのリストが表示されます。
  4. [ファイアウォール] セクションで [編集] をクリックします。
    ルール名と関連情報を含むファイアウォール ルール セットが画面に表示されます。
  5. ルール セットを選択して有効にするか、ルール セットを選択解除して無効にします。
    説明
    入力ポートおよび出力ポート vSphere Web Client がサービス用に開くポート
    プロトコル サービスが使用するプロトコル。
    デーモン サービスに関連付するデーモンのステータス。
  6. 一部のサービスでは、サービスの詳細を管理できます。
    • [開始] ボタン、[停止] ボタン、または [再起動] ボタンを使用して、一時的にサービスのステータスを変更します。
    • ホストまたはポートに連動してサービスを開始するように、開始ポリシーを変更します。
  7. 一部のサービスでは、接続を許可する IP アドレスを明示的に指定できます。
    ESXi ホストで許可される IP アドレスの追加を参照してください。
  8. [[OK]] をクリックします。