ESXi 6.5 in Domäne und Firewallregeln
Verfasst: 21.06.2017, 09:57
Hallo NG,
ich habe den ESX erfolgreich in die Domäne integriert, Gruppe aus der AD hinzugefügt. Funktioniert alles soweit ganz gut.
In der Firewall sind entsprechende Regeln eingerichtet. Wenn ich mich mit dem Domänenaccount und dem vSphere Client anmelden möchte, sehe ich im Log der Firewall das der ESX auf die Ports 53, 389 und 88 zugreifen möchte. Diese sind frei gegeben. Nun versucht der ESX mit lokalen Ports zb 60731 usw auf die genannten Ports zuzugreifen. Dies geht so lange bis ich die Rückmeldung vom vSphere Client einer Zeitüberschreitung erhalte. Ist es möglich im ESX anzugeben welche lokalen Ports er nehmen soll zur Kommunikation? Oder ist es möglich die Zeit bis zur Anmeldung höher zu setzen? Die Kommunikation an der Firewall ist so eingerichtet das von Anyport auf Zielport die Regeln eingerichtet sind.
Noch eine weitere Frage. Muss im freien ESXi Host ein Lizenzschlüssel eingegeben werden? Derzeit läuft er noch im Testmodus. Was passiert nach dem Testmodus? Werden nur Dienste welche derzeit zur Verfügung stehen (HA usw) wieder gesperrt und das System läuft regulär weiter?
Vielen Dank für eure Hilfe.
Gruss, Rob
ich habe den ESX erfolgreich in die Domäne integriert, Gruppe aus der AD hinzugefügt. Funktioniert alles soweit ganz gut.
In der Firewall sind entsprechende Regeln eingerichtet. Wenn ich mich mit dem Domänenaccount und dem vSphere Client anmelden möchte, sehe ich im Log der Firewall das der ESX auf die Ports 53, 389 und 88 zugreifen möchte. Diese sind frei gegeben. Nun versucht der ESX mit lokalen Ports zb 60731 usw auf die genannten Ports zuzugreifen. Dies geht so lange bis ich die Rückmeldung vom vSphere Client einer Zeitüberschreitung erhalte. Ist es möglich im ESX anzugeben welche lokalen Ports er nehmen soll zur Kommunikation? Oder ist es möglich die Zeit bis zur Anmeldung höher zu setzen? Die Kommunikation an der Firewall ist so eingerichtet das von Anyport auf Zielport die Regeln eingerichtet sind.
Noch eine weitere Frage. Muss im freien ESXi Host ein Lizenzschlüssel eingegeben werden? Derzeit läuft er noch im Testmodus. Was passiert nach dem Testmodus? Werden nur Dienste welche derzeit zur Verfügung stehen (HA usw) wieder gesperrt und das System läuft regulär weiter?
Vielen Dank für eure Hilfe.
Gruss, Rob