Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Como parte de la implementación de System Center Virtual Machine Manager (VMM), debes permitir el acceso a los puertos y protocolos que el servidor y los componentes de VMM usarán. Es importante planificar esto con antelación. Algunas de las opciones de puerto se configuran en la configuración de VMM y, si quieres modificarlas después de configurar VMM por primera vez, deberás volver a instalar para hacerlo.
Configuración de excepciones
- Identifica dónde necesitas crear excepciones de firewall, de acuerdo con la tabla siguiente.
- En el servidor que identifiques, selecciona Iniciar>Siguiente>Herramientas administrativas>Firewall de Windows con seguridad avanzada.
- En el panel Windows Firewall with Advanced Security on Local Computer, selecciona Inbound Rules.
- En Acciones, selecciona Nueva regla.
- En el Asistente para nueva regla de entrada>Tipo de regla, seleccione Puerto y luego elija Siguiente.
- En Protocolo y puertos, especifica la configuración del puerto de acuerdo con la tabla siguiente y continúa en el asistente para crear la regla.
Puertos generales y excepciones de protocolo
| Conexión | Puerto/protocolo | Detalles | Configuración |
|---|---|---|---|
| Del servidor VMM al agente VMM en hosts basados en Windows Server o en un servidor de biblioteca remota. | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) | Usado por el agente de VMM Regla de entrada en hosts |
No se puede modificar |
| Del servidor VMM al agente VMM en hosts basados en Windows Server o en un servidor de biblioteca remota. | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en hosts |
Modificación en la configuración de VMM |
| Del servidor VMM al agente VMM en hosts basados en Windows Server o en un servidor de biblioteca remota. | 5985: WinRM | Canal de control Regla de entrada en hosts |
Modificación en la configuración de VMM |
| Del servidor VMM al agente VMM en hosts basados en Windows Server o en un servidor de biblioteca remota. | 5986: WinRM | Canal de control (SSL) Regla de entrada en hosts |
No se puede modificar |
| Servidor VMM a agente de VMM invitado (canal de datos de VM) | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada para máquinas que ejecutan el agente El agente invitado de VMM es una versión especial del agente VMM. Se instala en máquinas virtuales que forman parte de una plantilla de servicio y en máquinas virtuales Linux (con o sin una plantilla de servicio). |
No se puede modificar |
| Servidor VMM a agente de VMM invitado (canal de control de VM) | 5985: WinRM | Canal de control Regla de entrada para máquinas que ejecutan el agente |
No se puede modificar |
| VMM host a host | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada para hosts y servidor VMM |
Modificación en la configuración de VMM |
| Servidor VMM a servidores o servicios web de VMware ESXi | 22: SFTP Regla de entrada en hosts |
No se puede modificar | |
| Servidor VMM para equilibrador de carga | 80: HTTP; 443: HTTPS | Canal usado para la administración del equilibrador de carga | Modificación en el proveedor del equilibrador de carga |
| Servidor VMM con base de datos remota de SQL Server | 1433: TDS | Oidor de SQL Server Regla de entrada en SQL Server |
Modificación en la configuración de VMM |
| Servidor VMM a servidores de actualización WSUS. | 80/8530: HTTP; 443/8531: HTTPS | Canales de datos y control Regla de entrada en el servidor WSUS |
No se puede modificar desde VMM |
| Servidor de biblioteca VMM para hosts de Hyper-V | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en hosts - 443 |
Modificación en la configuración de VMM |
| Consola VMM a VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Regla de entrada en la consola de la máquina VMM | Modificación en la configuración de VMM |
| Servidor VMM al servicio de administración de almacenamiento | WMI | Llamada local | |
| Servicio de administración de almacenamiento al proveedor SMI-S | CIM-XML | Depende del proveedor | |
| Servidor VMM a controlador de administración de placa base (BMC) | 443: HTTP (SMASH por WS-Management) | Regla de entrada en el dispositivo BMC | Modificación en el dispositivo BMC |
| Servidor VMM a controlador de administración de placa base (BMC) | 623: IPMI | Regla de entrada en el dispositivo BMC | Modificación en el dispositivo BMC |
| Servidor VMM para el agente de Windows PE | 8101: WCF; 8103: WCF | 8101 se utiliza para el canal de control; 8103 se usa para la sincronización de hora | Modificación en la configuración de VMM |
| Conexión del servidor VMM al proveedor PXE de WDS | 8102: WCF | Regla de entrada en el servidor PXE | |
| Servidor VMM a host de Hyper-V en un dominio perimetral o no de confianza | 443: HTTPS (BITS) | Canal de datos BITS para transferencias de archivos Regla de entrada en el servidor VMM |
|
| Servidor biblioteca a host de Hyper-V en un dominio perimetral o no de confianza | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en la biblioteca VMM |
|
| Servidor VMM a servidor de archivos de Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) | Usado por el agente de VMM Regla de entrada en el servidor de archivos |
|
| Servidor VMM a servidor de archivos de Windows | 443: HTTPS | BITS usado para la transferencia de archivos Regla de entrada en el servidor de archivos |
|
| Servidor VMM a servidor de archivos de Windows | 5985/5986: WinRM | Canal de control Regla de entrada en el servidor de archivos |
Gestión de puertos y excepciones de protocolo relacionadas con el servidor vCenter de VMware y los hosts ESXi
| Conexión | Puerto/protocolo | Detalles | Configuración |
|---|---|---|---|
| Servidor VMM a Servidor VMware vCenter | 443: HTTPS | Norma de entrada en el servidor VMware vCenter | No se puede modificar |
| Servidor VMware vCenter al servidor VMM | 443: HTTPS | Regla de salida en el servidor VMware vCenter | No se puede modificar |
| Servidor VMM a nodos ESXi de VMware | 22: SFTP 443: HTTPS |
Regla de entrada en nodos ESXi | No se puede modificar |
| Nodos ESXi de VMware en un nodo de Hyper-V | 443: HTTPS 445: SMB (por TCP) |
Regla de salida para los nodos ESXi | No se puede modificar |
| Nodos ESXi de VMware al servidor VMM | 443: HTTPS | Regla de salida para los nodos ESXi | No se puede modificar |
Nota:
Además de los puertos anteriores, VMM se basa en el intervalo de puertos dinámicos predeterminado para toda su comunicación con hosts de Hyper-V, servidores de archivos y servidores de biblioteca. Obtenga más información sobre el intervalo de puertos dinámicos. Se recomienda volver a configurar los firewalls para permitir el tráfico entre servidores del intervalo de puertos dinámicos de 49152 a 65535.
Nota:
System Center Virtual Machine Manager usa el protocolo de autenticación NTLM para realizar operaciones de administración. No se recomienda usar el protocolo de autenticación Kerberos, ya que puede interrumpir algunas operaciones de máquina virtual.
Pasos siguientes
Puedes modificar algunos de estos puertos y protocolos durante la instalación de VMM.