Vcenter安全加固-防火墙-只允许特定的IP地址访问Vcenter

一、场景

        1.只允许特定的IP地址访问Vcenter。

        2、其余全部拒绝。

二、操作步骤

        1、登录Vcenter管理界面       

                https://<Vcenter-ip>:5480

        2、点击防火墙-添加

        3、添加规则

                1、先添加允许访问的IP地址和掩码。

                        1、先放你的Esxi主机管理地址，不然会托管。

                        2、然后是你的管理PC。

                        3、如果涉及到其他VSphere生态，如NSX-T，也需要放通。

                例如：

                2、再进行0.0.0.0/0匹配所有其他IP地址进行拒绝访问。

                

                3、此时除了被允许的IP地址可以访问之外，其余地址均被防火墙阻挡。 

二、防火墙规则

                 1、只需要关注接受和拒绝即可。

                2、其余选择不是这个场景使用的。