ESXi에는 관리 인터페이스와 네트워크 간의 방화벽이 포함되어 있습니다. 이 방화벽은 기본적으로 사용됩니다.

설치 시 ESXi 방화벽은 TCP 및 UDP 포트에 나열된 기본 서비스의 트래픽을 제외하고 들어오고 나가는 모든 트래픽을 차단하도록 구성됩니다.

참고:

방화벽을 사용하여 ICMP(Internet Control Message Protocol) ping과 DHCP 및 DNS(UDP만 해당) 클라이언트와의 통신을 허용할 수도 있습니다.

ESXi 방화벽 포트는 다음과 같이 관리할 수 있습니다.

  • 각 호스트의 보안 프로파일에서

  • 명령줄 또는 스크립트에서 ESXCLI 명령을 사용하여 방화벽 규칙 수정. ESXi 방화벽 구성를 참조하십시오.

  • 열려는 포트가 보안 프로파일에 포함되어 있지 않은 경우 사용자 지정 VIB 사용. 사용자 지정 VIB는 VMware Labs에서 제공되는 vibauthor 도구를 사용하여 생성합니다. 사용자 지정 VIB를 설치하려면 ESXi 호스트의 허용 수준을 CommunitySupported로 변경해야 합니다. VMware 기술 자료 문서 2007381을 참조하십시오.

    참고:

    VMware 기술 지원을 이용하여 CommunitySupported VIB가 설치된 ESXi 호스트에 발생한 문제를 조사하는 경우 VMware 지원에서는 해당 VIB가 조사하는 문제와 관련이 있는지 여부를 확인하기 위해 문제 해결 단계의 일환으로 이 CommunitySupported VIB를 제거하도록 요청할 수도 있습니다.

호스트를 작동하는 데 필요한 지원되는 서비스 및 관리 에이전트는 vSphere Web Client의 호스트 보안 프로파일 섹션에서 확인할 수 있습니다.

참고:

NFS Client 규칙 집합(nfsClient)의 동작은 다른 규칙 집합의 동작과 다릅니다. NFS Client 규칙 집합이 사용되는 경우 허용되는 IP 주소 목록의 대상 호스트에 대해 모든 아웃바운드 TCP 포트가 열립니다. 자세한 내용은 NFS 클라이언트 규칙 집합 동작을 참조하십시오.