ESXi 在管理介面和網路之間包含防火牆。防火牆預設為啟用。

安裝時,ESXi 防火牆設定為封鎖傳入和傳出流量,TCP 和 UDP 連接埠中列出的預設服務的流量除外。

備註︰

防火牆還允許網際網路控制訊息通訊協定 (ICMP) Ping 及與 DHCP 和 DNS (僅 UDP) 用戶端的通訊。

您可以管理 ESXi 防火牆連接埠,如下所示:

  • 來自每個主機的安全性設定檔。

  • 在命令列或指令碼中使用 ESXCLI 命令修改防火牆規則。請參閱 ESXi 防火牆組態

  • 如果要開啟的連接埠不在安全性設定檔中,請使用自訂 VIB。使用 VMware Labs 中提供的 vibauthor 工具建立自訂 VIB。若要安裝自訂 VIB,您必須將 ESXi 主機的接受層級變更為 CommunitySupported。請參閱 VMware 知識庫文章 2007381

    備註︰

    如果透過 VMware 技術支援調查安裝 CommunitySupported VIB 的 ESXi 主機上的問題,VMware 支援可能會要求進行一個疑難排解步驟,即解除安裝此 CommunitySupported VIB,以判定該 VIB 是否與正在調查的問題相關。

vSphere Web Client 中,您可以在主機的 [安全性設定檔] 區段中檢視運作主機所需的受支援服務和管理代理程式。

備註︰

NFS 用戶端規則集 (nfsClient) 的行為與其他規則集不同。啟用 NFS 用戶端規則集後,會為允許的 IP 位址清單中的目的地主機開啟所有輸出 TCP 連接埠。如需詳細資訊,請參閱NFS 用戶端規則集行為