Para um switch padrão do vSphere, você pode configurar a política de segurança para rejeitar alterações de endereço MAC e modo promíscuo no sistema operacional convidado de uma máquina virtual. Você pode substituir a política de segurança herdada do switch padrão em grupos de portas individuais.

Procedimento

  1. No vSphere Client, navegue até o host.
  2. Na guia Configurar (Configure), expanda Rede (Networking) e selecione Comutadores virtuais (Virtual Switches).
  3. Navegue até a política de segurança do switch padrão ou do grupo de portas.
    Opção Ação
    vSphere Standard Switch
    1. Selecione um switch padrão na lista.
    2. Clique em Editar configurações (Edit settings).
    3. Selecione Segurança (Security).
    Grupo de portas padrão
    1. Selecione o switch padrão no qual o grupo de portas reside.
    2. No diagrama de topologia, selecione um grupo de portas padrão.
    3. Clique em Editar configurações (Edit settings).
    4. Selecione Segurança (Security) e selecione Substituir (Override) ao lado das opções a serem substituídas.
  4. Rejeite ou aceite a ativação do modo promíscuo ou as alterações de endereço MAC no sistema operacional convidado das máquinas virtuais conectadas ao comutador padrão ou ao grupo de portas.
    Opção Descrição
    Modo promíscuo
    • Rejeitar (Reject). O adaptador de rede da VM recebe apenas quadros que são endereçados à máquina virtual.
    • Aceite (Accept). O switch virtual encaminha todos os quadros para a máquina virtual em conformidade com a política de VLAN ativa para a porta à qual o adaptador de rede da VM está conectado.
    Observação: O modo promíscuo é o modo de operação inseguro. Firewalls, verificadores de portas e sistemas de detecção de intrusão devem ser executados em modo promíscuo.
    Alterações de endereço MAC
    • Rejeitar (Reject). Se o SO guest alterar o endereço MAC efetivo da máquina virtual para um valor diferente do endereço MAC do adaptador de rede da VM (definido no arquivo de configuração .vmx ), o switch descartará todos os quadros de entrada ao adaptador.

      Se o sistema operacional convidado alterar o endereço MAC efetivo da máquina virtual de volta para o endereço MAC do adaptador de rede da VM, a máquina virtual receberá quadros novamente.

    • Aceite (Accept). Se o sistema operacional convidado alterar o endereço MAC efetivo da máquina virtual para um valor diferente do endereço MAC do adaptador de rede da VM, o switch permitirá a passagem de quadros para o novo endereço.
    Transmissão forjada
    • Rejeitar (Reject). O switch descarta qualquer quadro de saída de um adaptador de máquina virtual com um endereço MAC de origem diferente daquele no arquivo de configuração .vmx .
    • Aceite (Accept). O switch não executa a filtragem e permite todos os quadros de saída.
  5. Clique em Okey(OK).