管理员可选择多种方式来确保其 vSphere 环境中的 vSphere Distributed Switch 安全。

过程

  1. 确认已禁用配置了静态绑定的分布式端口组的自动扩展功能。

    默认情况下,自动扩展在 vSphere 5.1 及更高版本中处于启用状态。

    要禁用自动扩展,请使用 vSphere Web Services SDK 或命令行界面配置分布式端口组下的 autoExpand 属性。请参见《vSphere API/SDK 文档》

  2. 确保已完整记录所有 vSphere Distributed Switch 的全部专用 VLAN ID。
  3. 确保与 vSphere Distributed Switch 关联的虚拟端口组上不存在任何未使用的端口。
  4. 通过在端口组或端口上配置安全策略,保护虚拟流量免受模拟和第 2 层拦截攻击。

    分布式端口组和端口上的安全策略包括以下选项:

    可以查看并更改当前设置,方法是通过从 Distributed Switch 的右键菜单中选择管理分布式端口组,然后在向导中选择安全性。请参见 vSphere 网络文档。