vSphere Client 에서 사용 가능한 방화벽, 서비스 및 보안 프로파일 패널을 통해 ESXi 호스트에 대한 여러 필수 보안 설정을 사용자 지정할 수 있습니다. 보안 프로파일은 단일 호스트 관리에 특히 유용합니다. 여러 개의 호스트를 관리 중인 경우에는 VMware CLI나 SDK를 사용하고 사용자 지정을 자동화하는 것을 고려해 보십시오.
다음으로 읽을 항목
ESXi 방화벽 구성 ESXi 에는 기본적으로 활성화되는 방화벽이 포함됩니다. 설치 시 ESXi 방화벽은 호스트 보안 프로파일에서 활성화된 서비스의 트래픽을 제외하고 들어오고 나가는 트래픽을 차단하도록 구성됩니다. vSphere Client , CLI 및 API를 사용하여 방화벽을 관리합니다.
ESXi 서비스 활성화 또는 비활성화 vSphere Client 에서 ESXi 서비스를 활성화하거나 비활성화할 수 있습니다.
ESXi 호스트에서 잠금 모드 구성 및 관리 ESXi 호스트의 보안 수준을 높이려면 호스트를 잠금 모드로 설정합니다. 잠금 모드에서는 기본적으로 작업을 vCenter Server 를 통해 수행해야 합니다.
vSphere 설치 번들을 사용하여 보안 업데이트 수행 ESXCLI를 사용하여 ESXi 를 업그레이드하려면 vSphere 설치 번들, 이미지 프로파일 및 소프트웨어 디포에 대한 이해가 필요합니다.
ESXi 호스트 및 vSphere 설치 번들의 수락 수준 관리 VIB(vSphere 설치 번들)의 수락 수준은 해당 VIB의 인증 정도에 따라 달라집니다. ESXi 호스트의 수락 수준은 가장 낮은 VIB 수준에 따라 달라집니다. 더 낮은 수준의 VIB를 허용하려는 경우 호스트의 허용 수준을 변경할 수 있습니다. CommunitySupported VIB를 제거하여 호스트 수락 수준을 변경할 수 있습니다.