デフォルトでは、各サービスのファイアウォールはすべての IP アドレスのアクセスを許可します。トラフィックを制限するには、管理サブネットからのトラフィックのみを許可するように各サービスを変更します。環境で使用されないサービスがある場合には、それらの選択を解除することもできます。
vSphere Client、vSphere Web Client、vCLI、または PowerCLI を使用して、サービスへの接続を許可された IP アドレスのリストを更新できます。デフォルトでは、1 つのサービスに対してすべての IP アドレスが許可されています。このタスクでは、vSphere Client または vSphere Web Client の使用方法について説明します。vCLI の使用手順については、https://code.vmware.com/にあるファイアウォールの管理のトピック「vSphere Command-Line Interface Concepts and Examples」を参照してください。
手順
- インベントリで、ホストに移動して参照します。
- ファイアウォール セクションに移動します。
オプション |
説明 |
vSphere Client |
- [構成] をクリックします。
- システムで [ファイアウォール] をクリックします。
|
vSphere Web Client |
- [構成] をクリックします。
- [システム] で、[セキュリティ プロファイル] をクリックします。
- 必要に応じて、ファイアウォール セクションまでスクロールします。
|
- [ファイアウォール] セクションで [編集] をクリックし、リストからサービスを選択します。
- [許可された IP アドレス] セクションで [任意の IP アドレスからの接続を許可します] の選択を解除し、ホストへの接続を許可するネットワークの IP アドレスを入力します。
IP アドレスをコンマで区切ります。次のアドレス形式を使用できます。
- 192.168.0.0/24
- 192.168.1.2, 2001::1/64
- fd3e:29a6:0a81:e478::/64
- [OK] をクリックします。