Defina uma política de segurança em um grupo de portas distribuídas para permitir ou rejeitar o modo promíscuo e as alterações de endereço MAC do sistema operacional convidado das máquinas virtuais associadas ao grupo de portas. Você pode substituir a política de segurança herdada dos grupos de portas distribuídas em portas individuais.

Pré-requisitos

Para substituir uma política no nível de porta distribuída, ative a opção de substituição no nível da porta para essa política. Consulte Configurar políticas de rede de substituição no nível da porta.

Procedimento

  1. Na página inicial da vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Navegue até a política de segurança para o grupo de portas distribuídas ou porta.
    Opção Ação
    Grupo de portas distribuídas
    1. No menu Actions (Actions), selecione Distributed Port Group (Distributed Port Group) > Manage Distributed Port Groups (Manage Distributed Port Groups).
    2. Selecione Segurança (Security) e clique em Avançar (Next).
    3. Selecione o grupo de portas e clique em Avançar (Next).
    Porta distribuída
    1. Na guia Redes (Networks), clique em Grupos de portas distribuídas (Distributed Port Groups) e clique duas vezes em um grupo de portas distribuídas.
    2. Na guia Portas (Ports), selecione uma porta e clique no ícone Editar configurações (Edit settings).
    3. Selecione Segurança (Security).
    4. Selecione Substituir (Override) ao lado das propriedades a serem substituídas.
  3. Rejeite ou aceite a ativação do modo promíscuo ou as alterações de endereço MAC no sistema operacional convidado das máquinas virtuais conectadas ao grupo de portas distribuídas ou à porta.
    Opção Descrição
    Modo promíscuo
    • Rejeitar (Reject). O adaptador de rede da VM recebe apenas quadros que são endereçados à máquina virtual.
    • Aceite (Accept). O switch virtual encaminha todos os quadros para a máquina virtual em conformidade com a política de VLAN ativa para a porta à qual o adaptador de rede da VM está conectado.
    Observação: O modo promíscuo é o modo de operação inseguro. Firewalls, verificadores de portas e sistemas de detecção de intrusão devem ser executados em modo promíscuo.
    Alterações de endereço MAC
    • Rejeitar (Reject). Se o SO guest alterar o endereço MAC efetivo da máquina virtual para um valor diferente do endereço MAC do adaptador de rede da VM (definido no arquivo de configuração .vmx ), o switch descartará todos os quadros de entrada ao adaptador.

      Se o sistema operacional convidado alterar o endereço MAC efetivo da máquina virtual de volta para o endereço MAC do adaptador de rede da VM, a máquina virtual receberá quadros novamente.

    • Aceite (Accept). Se o sistema operacional convidado alterar o endereço MAC efetivo da máquina virtual para um valor diferente do endereço MAC do adaptador de rede da VM, o switch permitirá a passagem de quadros para o novo endereço.
    Transmissão forjada
    • Rejeitar (Reject). O switch descarta qualquer quadro de saída de um adaptador de máquina virtual com um endereço MAC de origem diferente daquele no arquivo de configuração .vmx .
    • Aceite (Accept). O switch não executa a filtragem e permite todos os quadros de saída.
  4. Revise suas configurações e aplique a configuração.