依預設,每項服務的防火牆均允許存取所有 IP 位址。若要限制流量,請變更每項服務,以僅允許來自您的管理子網路的流量。如果您的環境不使用某些服務,您亦可取消選取這些服務。

若要更新服務的 [允許的 IP] 清單,可以使用 vSphere Client、ESXCLI 或 PowerCLI。預設為允許服務的所有 IP 位址。此工作說明如何使用 vSphere Client。如需使用 ESXCLI 的相關指示,請參閱《ESXCLI 概念和範例》中有關管理防火牆的主題,網址為 https://code.vmware.com/

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 瀏覽到 ESXi 主機。
  3. 按一下設定,然後按一下系統下的防火牆
    可以透過按一下 傳入傳出,在傳入和傳出連線之間切換。
  4. 在 [防火牆] 區段中,按一下編輯
  5. 從以下三個服務群組中選取一個:未分組安全殼層簡易網路管理通訊協定
  6. 若要顯示 [允許的 IP 位址] 區段,請展開一個服務。
  7. 在 [允許的 IP 位址] 區段中,取消選取允許從任何 IP 位址連線,然後輸入允許連線到主機之網路的 IP 位址。
    使用逗點分隔 IP 位址。可以使用以下位址格式:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  8. 確保選取服務本身。
  9. 按一下確定
  10. 驗證服務的允許的 IP 位址資料行中的變更。