Accepted Solutions
こんにちは。
networking.firewall.addr.inbound.〜 でのファイアウォール設定は、
現状の実装だとサービス(ポート番号やプロトコル)は指定できず、
IPアドレス単位での allow / deny となるようです。
また、同様のファイアウォール設定はGUIだと、vCenter Server Appliance(VCSA)の
アプライアンス管理インターフェース(WebブラウザでHTTPS 443ではなく5480にアクセス)
から実施できるので、そちらを利用したほうがわかりやすいかもしれません。
なお、実行されているコマンド利用しているAPIについては、
下記を確認すると設定可能な項目のあたりがつきます。
しかし VCSA 6.5 でも Tech Previewなので
このファイアウォール設定機能については、あまり積極的に本番利用しないようが無難かもしれません。
vCenter Server Appliance (Management) API - VMware API Explorer - VMware {code}
新規追加は下記。
POST /appliance/techpreview/networking/firewall/addr/inbound
変更は下記。
PUT /appliance/techpreview/networking/firewall/addr/inbound
肝心の SNMP の通信ですが、下記コマンドなどで SNMP を有効にしたときに
許可ルールが自動追加されるはずです。
Command> monitoring.snmp.enable
そのため、VCSAのLinuxでの通信許可がされているのであれば
ここでのファイアウォール設定は変更不要です。
以上です。ご参考まで。
こんにちは。
networking.firewall.addr.inbound.〜 でのファイアウォール設定は、
現状の実装だとサービス(ポート番号やプロトコル)は指定できず、
IPアドレス単位での allow / deny となるようです。
また、同様のファイアウォール設定はGUIだと、vCenter Server Appliance(VCSA)の
アプライアンス管理インターフェース(WebブラウザでHTTPS 443ではなく5480にアクセス)
から実施できるので、そちらを利用したほうがわかりやすいかもしれません。
なお、実行されているコマンド利用しているAPIについては、
下記を確認すると設定可能な項目のあたりがつきます。
しかし VCSA 6.5 でも Tech Previewなので
このファイアウォール設定機能については、あまり積極的に本番利用しないようが無難かもしれません。
vCenter Server Appliance (Management) API - VMware API Explorer - VMware {code}
新規追加は下記。
POST /appliance/techpreview/networking/firewall/addr/inbound
変更は下記。
PUT /appliance/techpreview/networking/firewall/addr/inbound
肝心の SNMP の通信ですが、下記コマンドなどで SNMP を有効にしたときに
許可ルールが自動追加されるはずです。
Command> monitoring.snmp.enable
そのため、VCSAのLinuxでの通信許可がされているのであれば
ここでのファイアウォール設定は変更不要です。
以上です。ご参考まで。