免責事項：これは英文の記事 Error when modifying CIMSLP firewall rule and how to enable SLP service in ESXi 8.0 (435932) の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

ESXi 8.0 環境において、SLPサービスを有効化する目的で以下のファイアウォール設定コマンドを実行すると、エラーが発生します。

実行コマンド: esxcli network firewall ruleset set -r CIMSLP -e 1

エラー内容: Invalid operation requested: Can not enable disable this ruleset, it is owned by system service.

VMware ESXi 8.0

ESXi 8.0 Update 2 以降、セキュリティ強化の一環として一部のファイアウォールルール CIMSLPなど はシステム所有に分類されました。これにより、ユーザーが手動でファイアウォールルールを有効化または無効化することが制限されています。対象のルールは、関連するサービスの起動状態に連動して自動的に管理されます。

ファイアウォールルールを直接操作するのではなく、SLPサービス自体をシステムレベルで有効化することで、連動してCIMSLPのポートが自動的に開放されます。

1. SSHにてESXiホストへログインします。

2. 以下のコマンドを実行し、SLPサービスを有効化します。
   esxcli system slp set -e 1

3. 状態を確認し、CIMSLPルールが true になっていることを確かめます。
   esxcli network firewall ruleset list | grep -i cimslp

注意点: ESXi 8.0におけるSLPサービスはセキュリティ上の重大な懸念から非推奨となっており、将来のメジャーリリースで完全に廃止される予定です。詳細につきましては Common Information Model CIM and Service Location Protocol SLP removal VOBs in ESXi 8.0 Update 3 (313159) をご参照ください。今後はSLPによる探索機能に依存しない、代替の監視方式への移行を強く推奨いたします。