vSphere ClientvSphere Web Client、またはコマンドラインでサービスや管理エージェント用の受信および送信ファイアウォール接続を構成できます。

注: 異なるサービスに重複するポート ルールが適用されている場合は、1 つのサービスを有効にすると、他のサービスも暗黙的に有効化されます。どの IP アドレスにホストの各サービスへのアクセスを許可するかを指定するとこの問題を回避できます。

手順

  1. インベントリで、ホストに移動して参照します。
  2. ファイアウォール セクションに移動します。
    オプション 説明
    vSphere Client
    1. [構成] をクリックします。
    2. システムで [ファイアウォール] をクリックします。
    vSphere Web Client
    1. [構成] をクリックします。
    2. [システム] で、[セキュリティ プロファイル] をクリックします。
    3. 必要に応じて、ファイアウォール セクションまでスクロールします。
    画面に、アクティブな受信および送信接続や、対応するファイアウォール ポートのリストが表示されます。
  3. [ファイアウォール] セクションで [編集] をクリックします。
    ルール名と関連情報を含むファイアウォール ルール セットが画面に表示されます。
  4. ルール セットを選択して有効にするか、ルール セットを選択解除して無効にします。
  5. 一部のサービスでは、サービスの詳細も管理できます。
    オプション 説明
    vSphere Client [システム] で、[設定] > [サービス] の順に移動して、サービスの詳細を管理します。
    vSphere Web Client [サービスの詳細] セクションでは、次の操作を実行できます。
    • [開始] ボタン、[停止] ボタン、または [再起動] ボタンを使用して、一時的にサービスのステータスを変更します。
    • ホストまたはポートに連動してサービスを開始するように、開始ポリシーを変更します。
    サービスの起動、停止、および再起動の詳細については、 サービスの有効化または無効化を参照してください。
  6. 一部のサービスでは、接続を許可する IP アドレスを明示的に指定できます。
    ESXi ホストで許可される IP アドレスの追加を参照してください。
  7. [OK] をクリックします。