Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien für Schicht 2 bearbeiten.

Vorbereitungen

Starten Sie den vSphere Client und melden Sie sich bei einem vCenter Server-System an.

Prozedur

  1. Melden Sie sich beim vSphere Client an und wählen Sie im Bestandslistenfenster einen Host aus.
  2. Klicken Sie auf der Registerkarte Konfiguration auf Netzwerk.
  3. Wählen Sie die Ansicht „vSphere Standard-Switch“ und klicken Sie für die zu bearbeitende Portgruppe auf Eigenschaften.
  4. Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte Ports.
  5. Wählen Sie das Portgruppenelement aus und klicken Sie auf Bearbeiten.
  6. Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte Sicherheit.

    Standardmäßig ist für den Promiscuous-Modus die Option Ablehnen festgelegt. Für MAC-Adressenänderungen und Gefälschte Übertragungen ist Akzeptieren eingestellt.

    Diese Richtlinienausnahme setzt jede Richtlinie, die auf der Standard-Switch-Ebene gesetzt wurde, außer Kraft.

  7. Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen für die Sicherheitsrichtlinie abgelehnt oder angenommen werden sollen.
    Tabelle 1. Richtlinienausnahmen

    Modus

    Ablehnen

    Akzeptieren

    Promiscuous-Modus

    Die Aktivierung des Promiscuous-Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden.

    Bei Aktivierung des Promiscuous-Modus für den Gastadapter werden alle Frames ermittelt, die über den Standard-Switch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind.

    MAC-Adressänderungen

    Wenn das Gastbetriebssystem die MAC-Adresse des Adapters auf einen Wert ändert, der nicht in der Konfigurationsdatei .vmx angegeben ist, werden alle eingehenden Frames verworfen.

    Wenn das Gastbetriebssystem die MAC-Adresse zurück in die MAC-Adresse in der .vmx-Konfigurationsdatei ändert, werden wieder alle eingehenden Frames gesendet.

    Wenn sich die MAC-Adresse des Gastbetriebssystems ändert, werden Frames an die neue MAC-Adresse empfangen.

    Gefälschte Übertragungen

    Ausgehende Frames mit einer anderen als der im Adapter festgelegten Quell-MAC-Adresse werden verworfen.

    Es wird keine Filterung vorgenommen, und alle ausgehenden Frames werden durchgeleitet.

  8. Klicken Sie auf OK.