概要
例えばあるポートの Outgoing を許可したい場合などです
実は vSphere Client からできなく直接 ESXi にログインしてコマンドで作業する必要があります
今回はその方法を紹介したいと思います
環境
- ESXi 6.5.0, 4887370
設定方法
事前に ESXi の SSH ログインの有効と root ユーザのパスワードの設定を実施しておいてください
参考
- cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.back
- chmod 644 /etc/vmware/firewall/service.xml
- chmod +t /etc/vmware/firewall/service.xml
<service id='0044'>
<id>vchAccess</id>
<rule id='0000'>
<direction>outbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>2377</port>
</rule>
<enabled>true</enabled>
<required>true</required>
</service>- chmod 444 /etc/vmware/firewall/service.xml
- esxcli network firewall refresh
Firewall のルールを管理している service.xml というファイルがあるのでそれを直接編集します
そしてその後 esxcli コマンドで設定を反映し完了となります
動作確認として vSphere Client でちゃんとポートがオープンになっているか確認してみましょう
ESXi を選択 -> 設定タブ -> 左サブメニューからシステム -> セキュリティプロファイル
で確認できます
今回であれば 2377 ポートが一覧に表示されていれば OK です
0 件のコメント:
コメントを投稿