Die Administratoren haben mehrere Optionen zum Sichern von vSphere Distributed Switches in ihrer vSphere-Umgebung.

Prozedur

  1. Überprüfen Sie, dass die Funktion zum automatischen Erweitern für verteilte Portgruppen mit statischer Bindung deaktiviert ist.

    Die automatische Erweiterung ist in vSphere 5.1 und höher standardmäßig aktiviert.

    Um die automatische Erweiterung zu deaktivieren, konfigurieren Sie die Eigenschaft autoExpand unter der verteilten Portgruppe mit dem vSphere Web Services SDK oder über eine Befehlszeilenschnittstelle. Weitere Informationen finden Sie in der vSphere API/SDK-Dokumentation.

  2. Stellen Sie sicher, dass alle privaten VLAN IDs aller vSphere Distributed Switches vollständig dokumentiert sind.
  3. Stellen Sie sicher, dass in einer virtuellen Portgruppe, die einem vSphere Distributed Switch zugeordnet ist, keine nicht verwendeten Ports vorhanden sind.
  4. Schützen Sie virtuellen Datenverkehr vor Imitierungs- und Abfangangriffen auf Layer 2, indem Sie eine Sicherheitsrichtlinie für Portgruppen oder Ports konfigurieren.

    Die Sicherheitsrichtlinie für verteilte Portgruppen und Ports umfasst die folgenden Optionen:

    Durch Auswahl von Verteilte Portgruppen verwalten im mit der rechten Maustaste aufzurufenden Distributed Switch und Klicken auf Sicherheit im Assistenten können Sie die aktuellen Einstellungen einsehen und ändern. Informationen finden Sie in der Dokumentation vSphere-Netzwerk.