VMware ESXi 6.7 hostları ve sistem yöneticilerinin bulunduğu sistemler farklı network’lerde ise; VMware vSphere Web Client ve VMware Host Client uygulamalarına bağlantıları için güvenlik duvarı bağlantı noktalarının (port) erişime açılşması gerekebilir.
Aşağıdaki tabloda, varsayılan olarak yüklenen hizmetler için kullanılan portlar ve kullanımı listelenmektedir.
Gelen Güvenlik Duvarı Bağlantı Portları;
| Port | Protokol | Servis | Kullanım Amacı |
| 5988 | TCP | CIM Server | Server for CIM (Common Information Model) |
| 5989 | TCP | CIM Secure Server | Secure server for CIM (Common Information Model) |
| 427 | TCP UDP | CIM SLP | CIM istemciler tarafından kullanılır, CIM Client’lerin CIM sunucularını bulmak için Service Location Protocol, version 2 (SLPv2) protololünü kullanır. |
| 546 | DHCPv6 | IPv6 için DHCP Client | |
| 8301, 8302 | UDP | DVSSync | DVSSync VMware ESXi hostlar arasında vds (distributed virtual ports) ve VMware Fault Tolerance bilgilerini senkronize eder. |
| 902 | TCP | NFC | NFC (Network File Copy)vSphere bileşenleri için dosya türü tanıyan bir FTP hizmetidir. ESXi, varsayılan olarak veri depoları (datastore) arasında veri kopyalama ve taşıma gibi işlemler için NFC’yi kullanır. |
| 12345, 23451 | UDP | vSAN Clustering Service | Bu servis vSAN için Cluster monitoring ve Dizin hizmetinin üyelik (Membership Directory Service) servisidir. vSAN cluster üyelerine; vSAN metadata verilerinin dağıtımı için UDP tabanlı multicast yayını kullanır. |
| 68 | UDP | DHCP Client | IPv4 için DHCP Client |
| 53 | TCP UDP | DNS Client | DNS Client |
| 8100, 8200, 8300 | UDP | Fault Tolerance | VMware ESXi hostları arasında Fault Tolerance bilgi trafiği için kullanılır. |
| 6999 | UDP | NSX Distributed Logical Router Service | VMware NSX için VDR (Virual Distributed Router) servisidir. VMware NSX VIB’ler kurulduğunda ve VDR modülü oluşturulduğunda, bu servisle ilişkili port açılır. |
| 2233 | TCP | vSAN Transport | vSAN güvenilir data taşıma servisidir. Bu port engellenmesi durumunda vSAN çalışmıyor. TCP kullanılır vSAN storage’ları arasında IO için kullanılır. |
| 161 | UDP | SNMP Transport | VMware ESXi hostların SNMP sunucusuna bağlanması için kullanılır. |
| 22 | TCP | SSH Server | SSH erişimi için gereklidir. |
| 8000 | TCP | vMotion | VMware ESXi hostları arasında sanal makine geçişleri için kullanılır. VMware ESXi hostları vMotion trafiği için TCP 8000 portunu dinler. |
| 902, 443 | TCP | vSphere Web Client | vSphere Web Client bağlantısı için kullanılır. |
| 8080 | TCP | vSANVP | vSAN VASA Vendor Provider. vCenter Sunucusu, Storage Management Services (SMS) ile vSAN üzerindeki kapasite ve uygunluk durumlarını kontrol eder. Devre dışı bırakılası durumunda vSAN Storage Profile Based Management (SPBM) çalışmayacaktır. |
| 80 | TCP | vSphere Web Access | Karşılama sayfası |
| 5900 – 5964 | TCP | RFB protocol | VNC gibi yönetim araçları tarafından kullanılan RFB protokolü |
| 80, 9000 | TCP | vSphere Update Manager | vSphere Update Manager ile ESXi hostlarının güncellenmesi için kullanılır. |
Giden Güvenlik Duvarı Bağlantı Portları;
| Port | Protokol | Servis | Kullanım Amacı |
| 427 | TCP UDP | CIM SLP | CIM istemciler tarafından kullanılır, CIM Client’lerin CIM sunucularını bulmak için Service Location Protocol, version 2 (SLPv2) protololünü kullanır. |
| 547 | TCP UDP | DHCPv6 | IPv6 için DHCP Client |
| 8301, 8302 | UDP | DVSSync | DVSSync VMware ESXi hostlar arasında vds (distributed virtual ports) ve VMware Fault Tolerance bilgilerini senkronize eder. |
| 44046, 31031 | TCP | HBR | vSphere Replication and VMware Site Recovery Manager tarafından kullanılır. |
| 902 | TCP | NFC | NFC (Network File Copy) vSphere bileşenleri için dosya türü tanıyan bir FTP hizmetidir. ESXi, varsayılan olarak veri depoları (datastore) arasında veri kopyalama ve taşıma gibi işlemler için NFC’yi kullanır. |
| 9 | UDP | WAL | Wake-On-Line için kullanılır. |
| 12345, 23451 | UDP | vSAN Clustering Service | vSAN Cluster monitoting, üyelik ve Directory Services için kullanılır. |
| 68 | UDP | DHCP | IPv4 için DHCP Client |
| 53 | UDP | DNS Client | DNS Client |
| 80, 8100, 8200, 8300 | TCP UDP | Fault Tolerance | VMware ESXi hostlarında Fault Tolerance desteği için kullanılmaktadır. |
| 3260 | TCP | Software iSCSI Client | Yazılımsal ISCSI desteği için kullanılmaktadır. |
| 6999 | UDP | NSX Distributed Logical Router Service | VMware NSX için VDR (Virual Distributed Router) servisidir. VMware NSX VIB’ler kurulduğunda ve VDR modülü oluşturulduğunda, bu servisle ilişkili port açılır. |
| 5671 | TCP | rabbitmqproxy | VMware ESXi hostları üzerinde çalışan proxy servisidir. Bu proxy servisi, sanal makinelerde çalışan uygulamaların; vCenter üzerinde çalışan AMQP aracılarıyla iletişim kurmasına olanak tanır. Sanal makinenin ağda olması gerekmez, yani NIC gerekmez. Giden bağlantı IP adreslerinin en azından kullanımda içerdiğinden emin olun. |
| 2233 | TCP | vSAN Transport | vSAN güvenilir data taşıma servisidir. Bu port engellenmesi durumunda vSAN çalışmıyor. TCP kullanılır vSAN storage’ları arasında IO için kullanılır. |
| 8000 | TCP | vMotion | VMware ESXi hostları arasında sanal makine geçişleri için kullanılır. VMware ESXi hostları vMotion trafiği için TCP 8000 portunu dinler. |
| 902 | UDP | VMware vCenter Agent | VMware vCenter Ajanı |
| 8080 | TCP | vSANVP | vSAN VASA Vendor Provider. vCenter Sunucusu, Storage Management Services (SMS) ile vSAN üzerindeki kapasite ve uygunluk durumlarını kontrol eder. Devre dışı bırakılası durumunda vSAN Storage Profile Based Management (SPBM) çalışmayacaktır. |
| 9080 | I/O Filter Service | Stoage üzerimdeki I/O Filters özelliği için kullanılır. |