vSphere Clientまたはコマンドラインでサービスや管理エージェント用の受信および送信ファイアウォール接続を構成できます。

このタスクでは、vSphere Clientを使用してESXi ファイアウォールを設定する方法について説明します。ESXi Shell または ESXCLI コマンドを使用して、ファイアウォール構成を自動化するようにコマンドラインで ESXi を設定できます。概要については『ESXCLI スタート ガイド』を、ESXCLI を使用してファイアウォールおよびファイアウォール ルールを操作する例については『ESXCLI の概念と範例』を参照してください。

注: 異なるサービスに重複するポート ルールが適用されている場合は、1 つのサービスを有効にすると、他のサービスも暗黙的に有効化されます。どの IP アドレスにホストの各サービスへのアクセスを許可するかを指定するとこの問題を回避できます。

手順

  1. vSphere Client を使用して、vCenter Server にログインします。
  2. インベントリで、ホストに移動して参照します。
  3. [構成] をクリックし、[システム][ファイアウォール] をクリックします。
    [受信][送信] をクリックして、受信接続と送信接続を切り替えることができます。
  4. [ファイアウォール] セクションで [編集] をクリックします。
  5. [グループ化解除済み][SSH][簡易ネットワーク管理プロトコル]の 3 つのサービス グループのいずれかから選択します。
  6. ルール セットを選択して有効にするか、ルール セットを選択解除して無効にします。
  7. 一部のサービスでは、[システム] で [設定] > [サービス] の順に移動してサービスの詳細を管理できます。
    サービスの起動、停止、および再起動の詳細については、 サービスの有効化または無効化を参照してください。
  8. 一部のサービスでは、接続を許可する IP アドレスを明示的に指定できます。
    ESXi ホストで許可される IP アドレスの追加を参照してください。
  9. [OK] をクリックします。