vCenter上显示ESXi 5.0主机60秒无响应

frcd

故障状态
1、ESXi 5.0主机添加到vCenter Server 5.0服务器时，可以成功，但是大约60秒后报：Not Resonding错误；

2、关闭ESXi 5.0主机防火墙后，可以连接；

故障分析
这种问题一般都是由于ESXi主机是通过UDP发送心跳到vCenter Server的，缺省走902端口。但是，如果设定了不走902端口的话，则其它端口缺省会被Block掉；

解决方案
解决途径有二：
途径一：为自定义端口定一个全新的防火墙规则，允许这个端口通信；
途径二：选用缺省的902端口；

定义一条新防火墙策略的步骤如下：
1、SSH或Local ESXi Shell方式连接到ESXi 5.0主机；

2、使用more或less命令查看/etc/vmware/vpxa/vpxa.cfg配置文件，或者grep也行；

• less /etc/vmwre/vpxa/vpxa.cfg
  
  
• 或
  
  
• grep serverPort /etc/vmware/vpxa/vpxa.cfg
  
  
• 
  
  
• 系统将输出如下结果：
  
  
• 
  

[color=#336699!important]复制代码本例中，选用了9020端口用作通信；

3、找到/etc/vmware/firewall目录；

• cd /etc/vmware/firewall
  

[color=#336699!important]复制代码4、创建一个名为heartbeat.xml的文件：

• vi heartbeat.xml
  

[color=#336699!important]复制代码5、添加如下内容：

• <!-- Firewall configuration sample -->
  
  
• <ConfigRoot>
  
  
• <service>
  
  
• <id>nondefheartbeat</id>
  
  
• <rule id='0000'>
  
  
• 
  
  
• 
  

[color=#336699!important]复制代码6、保存关闭后，激活这条新的防火墙规则：

• esxcli network firewall unload
  
  
• esxcli network firewall load
  
  
• esxcli network firewall refresh
  

[color=#336699!important]复制代码修改回缺省902端口：
1、停止掉vCenter Server服务；

2、打开注册表编辑器，找到HKEY_LOCAL_MACHINE -> SOFTWARE -> VMware,Inc -> VMware VirtualCenter；

3、修改902；

4、重启vCenter Server服务后重连ESXi 5.0主机即可。


vSphere Client 图形用户界面提供了执行许多配置任务的首选方式。但是，如有必要，可以使用 ESXi Shell 在命令行处配置 ESXi 。



esxcli network firewall get
返回防火墙启用或禁用状态，并列出默认操作。

esxcli network firewall set --defaultaction
更新默认操作。



esxcli network firewall set --enabled
启用或禁用 ESXi 防火墙。



esxcli network firewall load
加载防火墙模块和规则集配置文件。



esxcli network firewall refresh
如果已加载防火墙模块，则通过读取规则集文件来刷新防火墙配置。



esxcli network firewall unload
破坏过滤器并卸载防火墙模块。



esxcli network firewall ruleset list
列出规则集信息。



esxcli network firewall ruleset set --allowedall
设置 allowedall 标记。



esxcli network firewall ruleset set --enabled
启用或禁用指定的规则集。



esxcli network firewall ruleset allowedip list
列出指定规则集允许的 IP 地址。



esxcli network firewall ruleset allowedip add
允许从指定的 IP 地址或 IP 地址范围访问规则集。



esxcli network firewall ruleset allowedip remove
从指定的 IP 地址或 IP 地址范围移除对规则集的访问。