Puede crear un grupo de direcciones MAC (conjuntos de direcciones MAC) compuesto por un rango de direcciones MAC y, a continuación, agregar este grupo como origen o destino en una regla de Distributed Firewall. Dicha regla puede servir de ayuda para proteger las máquinas físicas desde las virtuales o viceversa.

Procedimiento

  1. En vSphere Web Client, haga clic en Redes y seguridad (Networking & Security) > Grupos y etiquetas (Groups and Tags).
  2. Acceda a Conjuntos de direcciones MAC (MAC Sets):
    • En NSX 6.4.1 y versiones posteriores, asegúrese de que se encuentra en la pestaña Conjuntos de direcciones MAC (MAC Sets).
    • En NSX 6.4.0, asegúrese de que se encuentra en la pestaña Agrupar objetos (Grouping Objects) > Conjuntos de direcciones MAC (MAC Sets).
  3. Si hay varias direcciones IP disponibles en el menú desplegable NSX Manager, seleccione una de ellas o bien mantenga la selección predeterminada.
    • Para administrar los grupos de direcciones MAC, se debe seleccionar el NSX Manager principal.
  4. Haga clic en Agregar (Add) o en el icono Agregar (Add) (Agregar (Add)).
  5. Escriba un nombre para el grupo de direcciones.
  6. (opcional) Escriba una descripción para el grupo de direcciones.
  7. Escriba las direcciones MAC que se deben incluir en el grupo.
  8. (opcional) Seleccione Herencia (Inheritance) o Habilitar herencia para tener visibilidad en ámbitos subyacentes (Enable inheritance to allow visibility at underlying scopes).
    Si la herencia está habilitada, se puede acceder a los objetos de agrupamiento creados en el ámbito global desde ámbitos derivados, como un centro de datos y Edge, entre otros.
  9. (opcional) Seleccione Sincronización universal (Universal Synchronization) o Marcar este objeto para sincronización universal (Mark this object for Universal Synchronization) para crear un grupo de direcciones MAC universal.
  10. Haga clic en Agregar (Add) o Aceptar (OK).