vSphere Client 또는 명령줄에서 서비스나 관리 에이전트에 대해 들어오는 방화벽 연결과 나가는 방화벽 연결을 구성할 수 있습니다.

이 작업은 vSphere Client를 사용하여 ESXi 방화벽 설정을 구성하는 방법에 대해 설명합니다. ESXi Shell 또는 ESXCLI 명령을 사용하여 명령줄에서 ESXi를 구성하여 방화벽 구성을 자동화할 수 있습니다. vSphere CLI에 대한 소개 정보는 "ESXCLI 시작" 의 내용을, 방화벽 및 방화벽 규칙 조작을 위한 ESXCLI 사용 예는 "ESXCLI 개념 및 예제" 의 내용을 참조하십시오.

참고: 서로 다른 서비스에 포트 규칙이 겹치는 경우, 특정 서비스를 사용하도록 설정했을 때 다른 서비스도 사용 가능하도록 암시적으로 설정될 수 있습니다. 이 문제를 방지하려면 호스트의 각 서비스에 액세스하도록 허용된 IP 주소를 지정하면 됩니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. 인벤토리에서 호스트를 찾습니다.
  3. 구성을 클릭한 다음 시스템에서 방화벽을 클릭합니다.
    수신송신을 클릭하여 수신 연결과 송신 연결 간에 전환할 수 있습니다.
  4. 방화벽 섹션에서 편집을 클릭합니다.
  5. 그룹 해제됨, 보안 셸, SNMP(단순 네트워크 관리 프로토콜)라는 세 가지 서비스 그룹 중 하나를 선택합니다.
  6. 사용할 규칙 집합을 선택하거나, 사용하지 않을 규칙 집합을 선택 취소합니다.
  7. 일부 서비스의 경우 시스템에서 구성 > 서비스로 이동하여 서비스 세부 정보를 관리할 수도 있습니다.
    서비스 시작, 중지 및 다시 시작하는 방법에 대한 자세한 내용은 서비스 사용 또는 사용 안 함을 참조하십시오.
  8. 일부 서비스의 경우 연결이 허용되는 IP 주소를 명시적으로 지정할 수 있습니다.
    ESXi 호스트에 대해 허용되는 IP 주소 추가의 내용을 참조하십시오.
  9. 확인을 클릭합니다.