방화벽 속성을 구성하여 서비스나 관리 에이전트에 대한 액세스를 허용하거나 거부할 수 있습니다.

이 태스크 정보

허용된 서비스와 관리 에이전트에 대한 정보는 호스트 구성 파일에 추가합니다. 이러한 서비스와 에이전트는 vSphere Client나 명령줄을 통해 사용하거나 사용하지 않도록 설정할 수 있습니다.

참고:

서로 다른 서비스에 포트 규칙이 겹치는 경우, 특정 서비스를 사용하도록 설정했을 때 다른 서비스도 사용 가능하도록 암시적으로 설정될 수 있습니다. 이 동작의 영향을 최소화하기 위해 호스트의 각 서비스에 액세스할 수 있는 IP 주소를 지정할 수 있습니다.

프로시저

  1. [인벤토리] 패널에서 호스트를 선택합니다.
  2. 구성 탭을 클릭한 다음 소프트웨어 섹션에서 보안 프로파일을 클릭합니다.

    활성 상태의 들어오는 연결과 나가는 연결 및 해당 방화벽 포트의 목록이 vSphere Client에 표시됩니다.

  3. 방화벽 섹션에서 속성을 클릭합니다.

    [방화벽 속성] 대화상자에는 호스트에 대해 구성할 수 있는 모든 규칙 집합이 나열됩니다.

  4. 사용할 규칙 집합을 선택하거나, 사용하지 않을 규칙 집합을 선택 취소합니다.

    수신 포트 및 송신 포트 열에 vSphere Client가 서비스를 위해 개방한 포트가 표시됩니다. 프로토콜 열에는 서비스에 사용되는 프로토콜이 표시됩니다. 대몬 열에는 서비스 관련 대몬의 상태가 표시됩니다.

  5. 확인을 클릭합니다.