デフォルトでは、各サービスのファイアウォールはすべての IP アドレスのアクセスを許可します。トラフィックを制限するには、管理サブネットからのトラフィックのみを許可するように各サービスを変更します。環境で使用されないサービスがある場合には、それらの選択を解除することもできます。

vSphere ClientvSphere Web Client、vCLI、または PowerCLI を使用して、サービスへの接続を許可された IP アドレスのリストを更新できます。デフォルトでは、1 つのサービスに対してすべての IP アドレスが許可されています。このタスクでは、vSphere Client または vSphere Web Client の使用方法について説明します。vCLI の使用手順については、https://code.vmware.com/にあるファイアウォールの管理のトピック「vSphere Command-Line Interface Concepts and Examples」を参照してください。

手順

  1. インベントリで、ホストに移動して参照します。
  2. ファイアウォール セクションに移動します。
    オプション 説明
    vSphere Client
    1. [構成] をクリックします。
    2. システムで [ファイアウォール] をクリックします。
    vSphere Web Client
    1. [構成] をクリックします。
    2. [システム] で、[セキュリティ プロファイル] をクリックします。
    3. 必要に応じて、ファイアウォール セクションまでスクロールします。
  3. [ファイアウォール] セクションで [編集] をクリックし、リストからサービスを選択します。
  4. [許可された IP アドレス] セクションで [任意の IP アドレスからの接続を許可します] の選択を解除し、ホストへの接続を許可するネットワークの IP アドレスを入力します。
    IP アドレスをコンマで区切ります。次のアドレス形式を使用できます。
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  5. [OK] をクリックします。