기본적으로 각 서비스의 방화벽은 모든 IP 주소에 대한 액세스를 허용합니다. 트래픽을 제한하려면 관리 서브넷에서만 트래픽을 허용하도록 각 서비스를 변경합니다. 환경에서 사용하지 않는 경우 일부 서비스를 선택 취소할 수도 있습니다.

이 태스크 정보

vSphere Web Client, vCLI 또는 PowerCLI를 사용하여 서비스에 허용된 IP 목록을 업데이트할 수 있습니다. 기본적으로는 모든 IP 주소가 허용됩니다.

프로시저

  1. vSphere Web Client 인벤토리에서 호스트를 찾습니다.
  2. 관리 탭을 클릭하고 설정을 클릭합니다.
  3. 시스템 아래에서 보안 프로파일을 클릭합니다.
  4. 방화벽 섹션에서 편집을 클릭하고 목록에서 서비스를 선택합니다.
  5. 허용된 IP 주소 섹션에서 모든 IP 주소의 연결 허용을 선택 취소하고 호스트에 연결할 수 있도록 허용할 네트워크의 IP 주소를 입력합니다.

    여러 개의 IP 주소는 쉼표로 구분합니다. 다음과 같은 주소 형식을 사용할 수 있습니다.

    • 192.168.0.0/24

    • 192.168.1.2, 2001::1/64

    • fd3e:29a6:0a81:e478::/64

  6. 확인을 클릭합니다.