vSphere를 구성하다 보면 관리자 IP만 vSphere client로 vCenter에 접속할 수 있게 구성을 해야하는 상황이 종종 있습니다.
예) 192.168.91.121 와 192.168.90.27 IP만 vSphere Client로 액세스 하겠다.
그러나 간혹 잘못 입력하거나 관리자 IP가 사용할 수 없게 된 경우 vCenter에 접속이 불가능한 긴박한 상황이 발생하곤 합니다.
그 상황에 대비하여 esxcli를 사용하여 webAccess 허용IP를 제거 할 수 있는 방법이 있습니다.
putty로 ESXi root에 로그인하여 현재 호스트 방화벽에 설정된 IP를 볼 수 있습니다.
esxcli network firewall ruleset allowedip list 입력.
esxcli network firewall ruleset allowedip remove -i [삭제할IP] -r webAccess 입력 후
IP가 정상적으로 삭제되었는지 확인.
확인해 보면 webAccess 항목이 ALL로 설정됐습니다.
putty로 ESXi root에 로그인하여 현재 호스트 방화벽에 설정된 IP를 볼 수 있습니다.
esxcli network firewall ruleset allowedip list 입력.
esxcli network firewall ruleset allowedip remove -i [삭제할IP] -r webAccess 입력 후
IP가 정상적으로 삭제되었는지 확인.
다시 호스트 방화벽 webAccess의 허용된 IP를 ALL로 설정해 줘야 합니다.
esxcli network firewall ruleset set -a -r webAccess 입력.
webAccess 방화벽에서 IP를 잘못입력하여 연결이 끊어지더라도 당황하지 마시고, 콘솔에서 esxcli 명령어를 통해 설정을 복원하시기 바랍니다.
감사합니다.
댓글 없음:
댓글 쓰기