らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

ESXi を CLI で設定変更し、仮想マシンのシリアルコンソール設定用ポートを穴あけする

以前に以下のメモを書きました。

vCenter が無く、直接 ESXi にアクセスしている構成で CLI からファイアウォールの設定を変更し、仮想マシンへのシリアルコンソールアクセスを有効化するには以下を実行します。 下記の例では TCP 60,000 〜 65,535 を利用することを想定しています。

cat <<EOF > /etc/vmware/firewall/remote-console.xml
<ConfigRoot>
  <service>
    <id>Remote Console</id>
    <rule id='0000'>
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>
        <begin>60000</begin>
        <end>65535</end>
      </port>
    </rule>
    <enabled>true</enabled>
    <required>false</required>
  </service>
</ConfigRoot>
EOF
esxcli network firewall refresh