免責事項： これは英文の記事 ESXi firewall rules do not stay persistent after reboot in ESXi version 7.0 U2 and 7.0 U2a (317437) の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• ファイアウォールルールを変更したものの、再起動後に変更が反映されていない
• ファイアウォールを有効にしていたが、ESXi ホストの再起動後に無効となる
• ESXi Host Client、vSphere Client、または CLI で手動で無効化したにもかかわらず、ホストの再起動後に有効化されるファイアウォール ルールが存在する

VMware vSphere ESXi 7.0.2

こちらの事象は ESXi 7.0 Update 2 および ESXi 7.0 Update 2a で確認されている不具合によるものです。

こちらの不具合に関する修正は ESXi 7.0 Update 3 以降のバージョンに含まれておりますので、バージョンアップをご検討ください。

回避策は以下の通りです。

• ファイアウォールルールがすでに有効になっている場合:
  1. まず、「すべて許可」のチェックを外すなどの変更を行い、任意の IPアドレスを追加して、ルールを無効化します
  2. その後ルールを再度有効化します
  3. これで再起動後もルールが無効になりません
• ファイアウォールルールがすでに無効になっている場合:
  
  1. 任意の IP アドレス範囲を許可するように変更し、ルールを有効化します
  2. 該当のルールを無効化します
  3. 該当のルールを再度有効化します
  4. これで再起動後もルールが無効になりません
• ファイアウォールルールを変更する場合:
  1. アクセスを許可する IP アドレス範囲を編集するか、すべて許可するように変更してからルールを無効化します
  2. その後ルールを再度有効にします
  3. これで再起動後もルールが無効になりません

注：再起動後にいくつかのファイアウォールルールが有効になることがありますが、これは想定された動作です。システム起動時に実行されるデーモンやサービスが、それらのルールを有効化するためです。

ファイアウォールルールの構成は再起動後に保持されない場合がございます。