VxRail：升級至 8.0.200 或 8.0.201 後，您無法自訂防火牆規則組態

從 VMware 版本資訊 https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2a-release-notes/index.html

以下資訊摘自 VMware 版本資訊：

其他問題：

您無法在 ESXi 主機上使用「僅允許來自下列網路的連線」選項自訂防火牆規則組態。

從 vSphere 8.0 Update 2 開始，您無法使用僅允許來自 ESXi 主機 上下列網路的連線 選項自訂防火牆規則組態。例如，在 VMware 主機用戶端中，當您瀏覽至 網路 > 防火牆規則時，請選取 DHCP 用戶端，提供 IP，然後勾選 僅允許來自下列網路的連線，作業會失敗，並出現以下錯誤： Operation failed, diagnostics report: Invalid operation requested: Can not change allowed ip list this ruleset, it is owned by system service.) 這是預期中的行為。

因應措施：無

這是 VMware 的已知問題，應會在即將推出的 VMware 版本中解決。

如果您的 ip 規則集已在所有服務上設置為 ALL，則這不會影響您，除非您要編輯 esxi 防火牆規則。
如果您已自定義 IP 規則集，則可以在升級前等待包含修復程式的版本，或者如果仍要升級，請運行以下命令以獲取當前的 esxcli 防火牆規則集並保存它。
當具有修補程式的版本可用時，你將擁有設置的副本，並且可以在升級到包含修補程式的版本后重新應用以前的防火牆設置。

ESXCLI

esxcli network firewall ruleset allowedip list

esxcli network firewall get

GUI
您可以看到允許的 IP 位址範例為「全部」（有時您可能設定了受限制的 IP）

如果您按一下「編輯」，您可以看到哪些服務已啟用 （已勾選） / 已停用 （未勾選）