对IP进行限制，只开放指定的IP访问web页面

ESXI主机安装完成后，访问主机IP是可以进入web管理界面的，方便我们对主机上的资源进行管理，但是如果不加以限制，那么这个web页面就会成为系统的不安全因素，下面我们对访问web界面进行限制。

• 开启SSH服务
  我们首先开启ssh服务，稍后测试我们会将自己的访问IP限制，观察是否还能访问成功。检查完毕之后，我们需要通过终端重启放开限制，所以要先提前开启SSH服务。
  
• 限制IP
  
  
  我们在测试中紧放通特定的IP，这里放通的是随便写的一个IP，那么现在我应该是访问不了web页面了，刷新之后，如下：
  
  上述的测试说明，只要我们只开放给我们自己需要的IP访问，即可限制其他IP进行访问。
  测试成功之后，我们进入终端重新开放我们自己的IP
  查看所有规则集的允许IP
  
  开放IP

[root@localhost:~] esxcli network firewall ruleset allowedip add -i 192.168.186.1 -r vSphereClient
[root@localhost:~] esxcli network firewall ruleset allowedip add -i 192.168.186.1 -r webAccess
[root@localhost:~] esxcli network firewall ruleset allowedip remove -i 123.123.123.123 -r vSphereClient
[root@localhost:~] esxcli network firewall ruleset allowedip remove -i 123.123.123.123 -r webAccess

再次刷新页面，可以再次访问web管理页面。

下面是ESXI主机防火墙的命令

根据以上测试，我们只允许需要访问管理界面的IP即可，就可以达到限制的目的。