您可以從 vSphere Client 或命令列,為服務或管理代理程式設定傳入和傳出防火牆連線。

此工作說明如何使用 vSphere Client 設定 ESXi 防火牆設定。可以使用 ESXi Shell 或 ESXCLI 命令,在命令列設定 ESXi 以自動化防火牆組態。請分別參閱 ESXCLI 入門ESXCLI 概念和範例,以暸解相關簡介和使用 ESXCLI 操縱防火牆和防火牆規則的範例。

備註: 如果不同的服務具有重疊的連接埠規則,則啟用一項服務時可能會隱式啟用其他服務。您可以指定允許存取主機上每個服務的 IP 位址,以避免發生此問題。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 在詳細目錄中瀏覽到主機。
  3. 按一下設定,然後按一下系統下的防火牆
    可以透過按一下 傳入傳出,在傳入和傳出連線之間切換。
  4. 在 [防火牆] 區段中,按一下編輯
  5. 從以下三個服務群組中選取一個:未分組安全殼層簡易網路管理通訊協定
  6. 選取要啟用的規則集,或取消選取要停用的規則集。
  7. 對於某些服務,也可以透過導覽至 [系統] 下的設定 > 服務來管理服務詳細資料。
    如需有關啟動、停止和重新啟動服務的詳細資訊,請參閱 啟用或停用服務
  8. 對於某些服務,您可以明確指定允許用以連線的 IP 位址。
    請參閱 為 ESXi 主機新增允許的 IP 位址
  9. 按一下確定