<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:taxo="http://purl.org/rss/1.0/modules/taxonomy/" version="2.0">
  <channel>
    <title>topic Re: VMware vCenter Server Appliance 6.0でのファイアウォール設定 in Japanese Discussions</title>
    <link>https://communities.vmware.com/t5/Japanese-Discussions/VMware-vCenter-Server-Appliance-6-0%E3%81%A7%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A/m-p/512408#M873</link>
    <description>&lt;HTML&gt;&lt;HEAD&gt;&lt;/HEAD&gt;&lt;BODY&gt;&lt;P&gt;こんにちは。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;networking.firewall.addr.inbound.〜 でのファイアウォール設定は、&lt;/P&gt;&lt;P&gt;現状の実装だとサービス（ポート番号やプロトコル）は指定できず、&lt;/P&gt;&lt;P&gt;IPアドレス単位での allow / deny となるようです。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;また、同様のファイアウォール設定はGUIだと、vCenter Server Appliance（VCSA）の&lt;/P&gt;&lt;P&gt;アプライアンス管理インターフェース（WebブラウザでHTTPS 443ではなく5480にアクセス）&lt;/P&gt;&lt;P&gt;から実施できるので、そちらを利用したほうがわかりやすいかもしれません。&lt;/P&gt;&lt;P&gt;&lt;span class="lia-inline-image-display-wrapper" image-alt="vami-fw.png"&gt;&lt;img src="https://communities.vmware.com/t5/image/serverpage/image-id/5381i2447B2E74089463D/image-size/large?v=v2&amp;amp;px=999" role="button" title="vami-fw.png" alt="vami-fw.png" /&gt;&lt;/span&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;なお、実行されているコマンド利用しているAPIについては、&lt;/P&gt;&lt;P&gt;下記を確認すると設定可能な項目のあたりがつきます。&lt;/P&gt;&lt;P&gt;しかし VCSA 6.5 でも Tech Previewなので&lt;/P&gt;&lt;P&gt;このファイアウォール設定機能については、あまり積極的に本番利用しないようが無難かもしれません。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;A href="https://code.vmware.com/apis/60/vcenter-server-appliance-management#!/techpreview47networking47firewall47addr47inbound32" title="https://code.vmware.com/apis/60/vcenter-server-appliance-management#!/techpreview47networking47firewall47addr47inbound32"&gt;vCenter Server Appliance (Management) API - VMware API Explorer - VMware {code}&lt;/A&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;新規追加は下記。&lt;/P&gt;&lt;P&gt;POST /appliance/techpreview/networking/firewall/addr/inbound&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;変更は下記。&lt;/P&gt;&lt;P&gt;PUT /appliance/techpreview/networking/firewall/addr/inbound&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;肝心の SNMP の通信ですが、下記コマンドなどで SNMP を有効にしたときに&lt;/P&gt;&lt;P&gt;許可ルールが自動追加されるはずです。&lt;/P&gt;&lt;BLOCKQUOTE&gt;&lt;P&gt;Command&amp;gt; &lt;STRONG&gt;monitoring.snmp.enable&lt;/STRONG&gt;&lt;/P&gt;&lt;/BLOCKQUOTE&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;そのため、VCSAのLinuxでの通信許可がされているのであれば&lt;/P&gt;&lt;P&gt;ここでのファイアウォール設定は変更不要です。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;以上です。ご参考まで。&lt;/P&gt;&lt;/BODY&gt;&lt;/HTML&gt;</description>
    <pubDate>Tue, 23 Oct 2018 04:19:17 GMT</pubDate>
    <dc:creator>gowatana</dc:creator>
    <dc:date>2018-10-23T04:19:17Z</dc:date>
    <item>
      <title>VMware vCenter Server Appliance 6.0でのファイアウォール設定</title>
      <link>https://communities.vmware.com/t5/Japanese-Discussions/VMware-vCenter-Server-Appliance-6-0%E3%81%A7%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A/m-p/512407#M872</link>
      <description>&lt;HTML&gt;&lt;HEAD&gt;&lt;/HEAD&gt;&lt;BODY&gt;&lt;P&gt;ご覧になっていただきありがとうございます。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;networking.firewall.addr.inbound.addについて教えてください。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;例文がどこにも見当たらずどのような設定を入力するのかわかりません。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;helpで確認すると以下のようになっていますが、&lt;/P&gt;&lt;P&gt;networking.firewall.addr.inbound.add [--help/-h] --policy ENUM --interface STR --address STR --pos INT --prefix INT&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;この中にサービス名を入力するところがなくわかりかねています。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;VMware vCenter Server ApplianceがインストールされているLinuxのiptablesには今回必要なsnmpの許可が入っており、&lt;/P&gt;&lt;P&gt;この設定が必要なのか不要かがわかりません。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;どうぞよろしくお願いします。&lt;/P&gt;&lt;/BODY&gt;&lt;/HTML&gt;</description>
      <pubDate>Tue, 23 Oct 2018 01:20:07 GMT</pubDate>
      <guid>https://communities.vmware.com/t5/Japanese-Discussions/VMware-vCenter-Server-Appliance-6-0%E3%81%A7%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A/m-p/512407#M872</guid>
      <dc:creator>ryomaro777</dc:creator>
      <dc:date>2018-10-23T01:20:07Z</dc:date>
    </item>
    <item>
      <title>Re: VMware vCenter Server Appliance 6.0でのファイアウォール設定</title>
      <link>https://communities.vmware.com/t5/Japanese-Discussions/VMware-vCenter-Server-Appliance-6-0%E3%81%A7%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A/m-p/512408#M873</link>
      <description>&lt;HTML&gt;&lt;HEAD&gt;&lt;/HEAD&gt;&lt;BODY&gt;&lt;P&gt;こんにちは。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;networking.firewall.addr.inbound.〜 でのファイアウォール設定は、&lt;/P&gt;&lt;P&gt;現状の実装だとサービス（ポート番号やプロトコル）は指定できず、&lt;/P&gt;&lt;P&gt;IPアドレス単位での allow / deny となるようです。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;また、同様のファイアウォール設定はGUIだと、vCenter Server Appliance（VCSA）の&lt;/P&gt;&lt;P&gt;アプライアンス管理インターフェース（WebブラウザでHTTPS 443ではなく5480にアクセス）&lt;/P&gt;&lt;P&gt;から実施できるので、そちらを利用したほうがわかりやすいかもしれません。&lt;/P&gt;&lt;P&gt;&lt;span class="lia-inline-image-display-wrapper" image-alt="vami-fw.png"&gt;&lt;img src="https://communities.vmware.com/t5/image/serverpage/image-id/5381i2447B2E74089463D/image-size/large?v=v2&amp;amp;px=999" role="button" title="vami-fw.png" alt="vami-fw.png" /&gt;&lt;/span&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;なお、実行されているコマンド利用しているAPIについては、&lt;/P&gt;&lt;P&gt;下記を確認すると設定可能な項目のあたりがつきます。&lt;/P&gt;&lt;P&gt;しかし VCSA 6.5 でも Tech Previewなので&lt;/P&gt;&lt;P&gt;このファイアウォール設定機能については、あまり積極的に本番利用しないようが無難かもしれません。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;A href="https://code.vmware.com/apis/60/vcenter-server-appliance-management#!/techpreview47networking47firewall47addr47inbound32" title="https://code.vmware.com/apis/60/vcenter-server-appliance-management#!/techpreview47networking47firewall47addr47inbound32"&gt;vCenter Server Appliance (Management) API - VMware API Explorer - VMware {code}&lt;/A&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;新規追加は下記。&lt;/P&gt;&lt;P&gt;POST /appliance/techpreview/networking/firewall/addr/inbound&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;変更は下記。&lt;/P&gt;&lt;P&gt;PUT /appliance/techpreview/networking/firewall/addr/inbound&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;肝心の SNMP の通信ですが、下記コマンドなどで SNMP を有効にしたときに&lt;/P&gt;&lt;P&gt;許可ルールが自動追加されるはずです。&lt;/P&gt;&lt;BLOCKQUOTE&gt;&lt;P&gt;Command&amp;gt; &lt;STRONG&gt;monitoring.snmp.enable&lt;/STRONG&gt;&lt;/P&gt;&lt;/BLOCKQUOTE&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;そのため、VCSAのLinuxでの通信許可がされているのであれば&lt;/P&gt;&lt;P&gt;ここでのファイアウォール設定は変更不要です。&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;以上です。ご参考まで。&lt;/P&gt;&lt;/BODY&gt;&lt;/HTML&gt;</description>
      <pubDate>Tue, 23 Oct 2018 04:19:17 GMT</pubDate>
      <guid>https://communities.vmware.com/t5/Japanese-Discussions/VMware-vCenter-Server-Appliance-6-0%E3%81%A7%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A/m-p/512408#M873</guid>
      <dc:creator>gowatana</dc:creator>
      <dc:date>2018-10-23T04:19:17Z</dc:date>
    </item>
  </channel>
</rss>

