Defina uma política de segurança em um grupo de portas distribuídas para permitir ou rejeitar o modo promíscuo e as alterações de endereço MAC do sistema operacional convidado das máquinas virtuais associadas ao grupo de portas. Você pode substituir a política de segurança herdada dos grupos de portas distribuídas em portas individuais.
Pré-requisitos
Para substituir uma política no nível de porta distribuída, ative a opção de substituição no nível da porta para essa política. Consulte Configurar políticas de rede de substituição no nível da porta.
Procedimento
- Na página inicial da vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
- Navegue até a política de segurança para o grupo de portas distribuídas ou porta.
Opção Ação Grupo de portas distribuídas - No menu Actions (Actions), selecione .
- Selecione Segurança (Security) e clique em Avançar (Next).
- Selecione o grupo de portas e clique em Avançar (Next).
Porta distribuída - Na guia Redes (Networks), clique em Grupos de portas distribuídas (Distributed Port Groups) e clique duas vezes em um grupo de portas distribuídas.
- Na guia Portas (Ports), selecione uma porta e clique no ícone Editar configurações (Edit settings).
- Selecione Segurança (Security).
- Selecione Substituir (Override) ao lado das propriedades a serem substituídas.
- Rejeite ou aceite a ativação do modo promíscuo ou as alterações de endereço MAC no sistema operacional convidado das máquinas virtuais conectadas ao grupo de portas distribuídas ou à porta.
Opção Descrição Modo promíscuo - Rejeitar (Reject). O adaptador de rede da VM recebe apenas quadros que são endereçados à máquina virtual.
- Aceite (Accept). O switch virtual encaminha todos os quadros para a máquina virtual em conformidade com a política de VLAN ativa para a porta à qual o adaptador de rede da VM está conectado.
Observação: O modo promíscuo é o modo de operação inseguro. Firewalls, verificadores de portas e sistemas de detecção de intrusão devem ser executados em modo promíscuo.Alterações de endereço MAC - Rejeitar (Reject). Se o SO guest alterar o endereço MAC efetivo da máquina virtual para um valor diferente do endereço MAC do adaptador de rede da VM (definido no arquivo de configuração .vmx ), o switch descartará todos os quadros de entrada ao adaptador.
Se o sistema operacional convidado alterar o endereço MAC efetivo da máquina virtual de volta para o endereço MAC do adaptador de rede da VM, a máquina virtual receberá quadros novamente.
- Aceite (Accept). Se o sistema operacional convidado alterar o endereço MAC efetivo da máquina virtual para um valor diferente do endereço MAC do adaptador de rede da VM, o switch permitirá a passagem de quadros para o novo endereço.
Transmissão forjada - Rejeitar (Reject). O switch descarta qualquer quadro de saída de um adaptador de máquina virtual com um endereço MAC de origem diferente daquele no arquivo de configuração .vmx .
- Aceite (Accept). O switch não executa a filtragem e permite todos os quadros de saída.
- Revise suas configurações e aplique a configuração.