How To Open Custom Network Port on ESX Server via VI Client

Довольно часто VMware-администраторам приходится устанавливать различного рода agent'ы на свои ESX сервера: будь то system management agents, backup agents или разного рода monitoring agents. Соответственно для каждого из них нужно открывать на ESX'овском firewall'е свои порты. Для наиболее используемых, добрые дяденьки и тётеньки из VMware, заранее создали правила, которые видны в VI client'е.



Для оставшегося большинства же, чтобы открыть тот или иной порт, приходится использовать команду esxcfg-firewall в COS. Мне, как человеку очень ленивому, это кажется не очень правильным. Я привык работать с GUI, тыкать мышкой по разным кнопочкам и, будь моя воля, командную строку запретил бы вообще. Сейчас я расскажу, как путём нехитрых манипуляций, можно добавить в VI client новое правило для firewall'а. Буду делать это на примере CA Access Contol agent'а. После его установки потребовалось открыть в две стороны порт 8025 и порты с 7001 по 7006. Для начала создадим XML-file, где укажем вид трафика, используемый протокол, номер порта и название сервиса. Выглядит это так:



Теперь копируем созданный файл на ESX сервер в папку /etc/vmware/firewall и делаем restart на VMware ESX Management Services.



После этого возвращаемся в VI client, заходим в Security Profile на вкладке Configuration, нажимаем кнопочку Properties...



...и видим, что у нас появилось новое правило:



Теперь осталось только выделить его и нажать на OK.