- blogs:
- cles::blog
2013/09/24

ESXi 5.1 でファイアーウォール設定が保存されないときは

ESXi 5.0 の F/W 設定に穴を開ける方法は ESXi 5.1u1 でも依然として健在ですが、仕様が変わりリブートすると設定が消えてしまうようになってしまったようです。
これをなんとかする方法はないかと思っていろいろと調べてみたところ、VMWare のナレッジベースに「VMware KB: ユーザー定義 XML ファイアウォール構成は、ESXi ホストの再起動後に維持されません」というそのものズバリな回答がありました。
やり方としては適当な場所に F/W 用の xml ファイルを保存しておいて、rc.local 内で起動時に設定ファイルをコピーして読み込ませればよいみたいです。ナレッジベースでは /etc/rc.local を直接編集しろと書いてありますが、どうやらこのファイルは編集不可のようなので、代わりに /etc/rc.local.d/local.sh を編集しました。xml ファイルは共有ドライブに置いておくとホストごとの設定の手間が少なくできますね。
--- /etc/rc.local.d/local.sh.org
+++ /etc/rc.local.d/local.sh
@@ -9,4 +9,7 @@
# upgrading. Changes are not supported unless under direction of
# VMware support.
+cp /path/to/smtp.xml /etc/vmware/firewall
+esxcli network firewall refresh
+
exit 0
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6160
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114438)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112957)
3 . 年次の人間ドックへ(112381)
4 . 2023 年分の確定申告完了!(1つめ)(111951)
5 . 三菱鉛筆がラミーを買収(111824)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112957)
3 . 年次の人間ドックへ(112381)
4 . 2023 年分の確定申告完了!(1つめ)(111951)
5 . 三菱鉛筆がラミーを買収(111824)
cles::blogについて
Referrers