Отключить IPv6:

esxcli network ip set --ipv6-enabled=false

https://communities.vmware.com/thread/543781?start=0&tstart=0

Configuring IPv6 and IPsec on vSphere ESX, ESXi 4.1, 5.x and 6.0 - https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1021769

Посмотреть состояние:

esxcfg-vswitch vSwitch0 -b

Отключить:

esxcfg-vswitch vSwitch0 -B down

http://buildvirtual.net/configuring-cdp-and-lldp-for-esxi-vswitches/

Состояние firewall:

esxcli network firewall get

Включить firewall (0 -отключить, 1 -включить):

esxcli network firewall set --enabled 1

Назначить правило по умолчанию (0 -DROP, 1 -PASS):

esxcli network firewall set --default-action 0

Посмотреть список правил:

esxcli network firewall ruleset list

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2005284

Добавить правило:

1. Сохраняем копию настроек firewall:

   cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak

2. Добавляем в /etc/vmware/firewall/service.xml правило в конец файла перед строчкой «</ConfigRoot>», на примере правила proxy:

   <service id="0043">
     <id>proxy</id>
     <rule id='0000'>
       <direction>outbound</direction>
       <protocol>tcp</protocol>
       <porttype>dst</porttype>
       <port>3128</port>
     </rule>
     <enabled>true</enabled>
     <required>false</required>
   </service>

3. Перегружаем firewall:

   esxcli network firewall refresh

https://kb.vmware.com/selfservice/documentLinkInt.do?externalID=2008226

Для доступа по vnc необходимо добавить параметры (на отключенной ВМ):

в web: Navigator → Virtual Machines → Вибираем ВМ → Edit → VM Options → Advanced → Configuration Parameters: Edit configuration…

• RemoteDisplay.vnc.enabled= [true|false]
• RemoteDisplay.vnc.port = [номер порта]
• RemoteDisplay.vnc.password= [пароль_опционально]

http://winitpro.ru/index.php/2012/05/10/podklyuchenie-k-konsoli-virtualnoj-mashin-vmware-s-pomoshhyu-vnc/

Посмотреть текущие значения в строчке с pam_passwdqc.so:

cat /etc/pam.d/passwd

или в web: Navigator → Manage → System → Advanced Settings → Key: Security.PasswordQualityControl

retry=3 min=disabled,disabled,disabled,7,7

* retry=3 - допустимое число попыток ввода пароля
* N0 - минимальная длина пароля, который имеет только символы из класса 1 (это символы букв в нижнем регистре - например, abc)
* N1 - минимальная длина пароля, который обязательно имеет символы из двух классов (классы 1,2 и 3 - это символы букв в нижнем и верхнем регистре, а также цифры - например, abcABC).
* N2 - пароли, имеющие в составе слова, должны быть длиной не менее 8 символов (например, vmwareee).
* N3 - это минимальная длина пароля, который обязательно имеет символы из классов 1, 2 и 3 (это буквы в нижнем и верхнем регистрах, а также цифры - например, abcABC123).
* N4 - это минимальная длина пароля, который обязательно имеет символы из классов 1, 2, 3 и 4 (это буквы в нижнем и верхнем регистрах, а также цифры и спецсимволы - например, abcABC123!).

http://www.vmgu.ru/news/vmware-esxi-60-password-complexity
https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc_50%2FGUID-F48903DA-8A66-47C7-9796-CD12339B2164.html

Позволяет отключить удаленный доступ пользователю root. Предварительно нужно добавить пользователей в исключение.

web: Navigator → Manage → Security & users → Lockdown Mode

Разрешаем ставить пакеты из любого источника:

esxcli software acceptance set --level=CommunitySupported

или через web: Navigator → Manage → Security & users → Acceptance level → Acceptance level: Community

Установить из локального vib:

esxcli software vib install -v file:/vmfs/volumes/datastore1/vib/ipmitool-1.8.15-1.vib

Проверить установлен ли пакет:

esxcli software vib list | grep ipmitool

Посмотреть информацию ipmi:

/opt/ipmitool/bin/ipmitool mc info

http://mmurayama.blogspot.ru/2016/01/ipmitool-on-vmware-esxi.html
http://shurshun.ru/ipmitool-na-vmware-esxi-i-linux/