VCP DCV 2020 S1_firewall
question
An administrator is using vSphere Web Client to configure the firewall to allow specific third-party application SSH access to an ESXi Host.
What is the most secure way to configure the firewall rule?
管理者は、vSphere Web Clientを使用して、ESXiホストへの特定のサードパーティアプリケーションSSHアクセスを許可するようにファイアウォールを構成しています。
ファイアウォールルールを構成するための最も安全な方法は何ですか?
answer
Specify remote IP subnet range in IP List
Add Allowed IP Addresses for an ESXi Host
------
By default, the firewall for each service allows access to all IP addresses. To restrict traffic, change each service to allow traffic only from your management subnet.
------
デフォルトでは、各サービスのファイアウォールはすべてのIPアドレスへのアクセスを許可します。
トラフィックを制限するには、各サービスを変更して、管理サブネットからのトラフィックのみを許可します。
Firewallの設定個所
該当ESXiホストをクリック
[Configure]タブ
[System]-[Firewall]をクリック
[Edit]をクリック
[Allow connections from any IP address]のチェックを外す
→許可したいIPの範囲を記載
参考
What is the most secure way to configure the firewall rule?