ESXi에는 기본적으로 활성화되는 방화벽이 포함됩니다. 설치 중에 ESXi 방화벽은 호스트 보안 프로파일에서 활성화된 서비스의 트래픽을 제어하고 들어오고 나가는 트래픽을 차단하도록 구성됩니다.

방화벽에서 포트를 열 때 ESXi 호스트에서 실행되는 서비스에 대한 제한되지 않은 액세스로 인해 외부 공격 및 인증되지 않은 액세스에 호스트가 노출될 수 있는지 고려하십시오. 인증된 네트워크에서만 액세스를 허용하도록 ESXi 방화벽을 구성하여 위험을 줄이십시오.

참고: 방화벽을 사용하여 ICMP(Internet Control Message Protocol), ping과 DHCP 및 DNS(UDP만 해당) 클라이언트와의 통신을 허용할 수도 있습니다.

VMware Host Client를 사용하여 ESXi 방화벽 설정 관리

VMware Host ClientESXi 호스트에 로그인한 경우 서비스 또는 관리 에이전트에 대한 들어오는 방화벽 연결 및 나가는 방화벽 연결을 구성할 수 있습니다.

참고: 서로 다른 서비스에 포트 규칙이 겹치는 경우, 특정 서비스를 사용하도록 설정했을 때 다른 서비스도 사용 가능하도록 암시적으로 설정될 수 있습니다. 이 문제를 방지하려면 호스트의 각 서비스에 액세스하도록 허용된 IP 주소를 지정하면 됩니다.

프로시저

  1. VMware Host Client 인벤토리에서 네트워킹을 클릭합니다.
  2. 방화벽 규칙을 클릭합니다.
    VMware Host Client에는 활성 상태의 들어오는 연결과 나가는 연결 및 해당 방화벽 포트의 목록이 표시됩니다.
  3. 일부 서비스의 경우 서비스 세부 정보를 관리할 수 있습니다. 서비스를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 옵션을 선택합니다.
    • 시작, 중지 또는 다시 시작 버튼을 사용하여 서비스의 상태를 일시적으로 변경합니다.
    • 시작 정책을 변경하여 서비스가 호스트, 방화벽 포트와 함께 또는 수동으로 시작하고 중지하도록 구성합니다.

VMware Host Client를 사용하여 ESXi에 대해 허용되는 IP 주소 추가

기본적으로 각 서비스의 방화벽은 모든 IP 주소에 대한 액세스를 허용합니다. 트래픽을 제한하려면 관리 서브넷에서만 트래픽을 허용하도록 각 서비스를 구성합니다. 환경에서 사용하지 않는 경우 일부 서비스를 선택 취소할 수도 있습니다.

프로시저

  1. VMware Host Client 인벤토리에서 네트워킹을 클릭하고 방화벽 규칙을 클릭합니다.
  2. 목록에서 서비스를 클릭하고 설정 편집을 클릭합니다.
  3. 허용된 IP 주소 섹션에서 다음 네트워크의 연결만 허용을 클릭하고 호스트에 연결하려는 네트워크의 IP 주소를 입력합니다.
    여러 개의 IP 주소는 쉼표로 구분합니다. 다음과 같은 주소 형식을 사용할 수 있습니다.
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  4. 확인을 클릭합니다.