デフォルトでは、各サービスのファイアウォールはすべての IP アドレスのアクセスを許可します。トラフィックを制限するには、管理サブネットからのトラフィックのみを許可するように各サービスを変更します。環境で使用されないサービスがある場合には、それらの選択を解除することもできます。

サービスに対して許可された IP アドレス リストを更新するには、vSphere Client、ESXCLI、または PowerCLI を使用します。デフォルトでは、1 つのサービスに対してすべての IP アドレスが許可されています。このタスクでは、vSphere Client の使用方法について説明します。ESXCLI の使用手順については、https://code.vmware.com/にあるファイアウォールの管理のトピック「ESXCLI Concepts and Examples」を参照してください。

手順

  1. vSphere Client を使用して、vCenter Server にログインします。
  2. ESXi ホストに移動して参照します。
  3. [構成] をクリックし、[システム][ファイアウォール] をクリックします。
    [受信][送信] をクリックして、受信接続と送信接続を切り替えることができます。
  4. [ファイアウォール] セクションで [編集] をクリックします。
  5. [グループ化解除済み][SSH][簡易ネットワーク管理プロトコル]の 3 つのサービス グループのいずれかから選択します。
  6. [許可された IP アドレス] セクションを表示するには、サービスを展開します。
  7. [許可された IP アドレス] セクションで [任意の IP アドレスからの接続を許可します] の選択を解除し、ホストへの接続を許可するネットワークの IP アドレスを入力します。
    IP アドレスをコンマで区切ります。次のアドレス形式を使用できます。
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  8. サービス自体が選択されていることを確認します。
  9. [OK] をクリックします。
  10. サービスの [許可された IP アドレス] 列で変更を確認します。