Es posible crear un perfil de conmutación de seguridad del conmutador personalizado con direcciones MAC de destino de la lista permitida BPDU y configurar el límite de frecuencia.

Requisitos

Familiarícese con el concepto de perfil de conmutación de seguridad del conmutador. Consulte Información sobre el perfil de conmutación de seguridad del conmutador.

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Conmutación (Switching) > Perfiles de conmutación (Switching Profiles) en el panel de navegación.
  3. Haga clic en Agregar (Add).
  4. Complete los detalles del perfil de conmutación de seguridad del conmutador.

    Opción

    Descripción

    Nombre y descripción (Name and Description)

    Asigne un nombre al perfil de seguridad del conmutador personalizado.

    Opcionalmente, puede describir la opción de configuración que modificó en el perfil.

    Tipo (Type)

    Seleccione Seguridad del conmutador (Switch Security) en el menú desplegable.

    Filtro BPDU

    Alterne el botón Filtro BPDU (BPDU filter) para habilitar el filtro BPDU.

    Al habilitar el filtro BPDU, todo el tráfico a la dirección MAC de destino BPDU se bloquea. El filtro BPDU habilitado también deshabilita STP en los puertos de conmutadores lógicos, ya que dichos puertos no deberían formar parte de STP.

    Lista de permitidos del filtro BPDU (BPDU Filter Allow List)

    Haga clic en la dirección MAC de destino de la lista de direcciones MAC de destino BPDU para permitir el tráfico al destino seleccionado.

    Filtro DHCP (DHCP Filter)

    Alterne el botón Bloquear servidor (Server Block) y Bloquear cliente (Client Block) para habilitar el filtro DHCP.

    La opción Bloquear servidor (Server Block) bloquea el tráfico de un servidor DHCP a un cliente DHCP. Tenga en cuenta que esto no bloquea el tráfico de un servidor DHCP a un agente de retransmisión DHCP.

    La opción Bloquear cliente (Client Block) de DHCP evita que una máquina virtual adquiera una dirección IP de DHCP bloqueando las solicitudes de DHCP.

    Bloquear tráfico que no usa IP (Block Non-IP Traffic)

    Alterne el botón Bloquear tráfico que no usa IP (Block Non-IP Traffic) para permitir solo el tráfico IPv4, IPv6, ARP, GARP y BPDU.

    Se bloqueará el resto de tráfico que no use IP. El tráfico IPv4, IPv6, ARP, GARP y BPDU permitido se basa en otro conjunto de directivas de la configuración de los enlaces de dirección y SpoofGuard.

    De forma predeterminada, esta opción se deshabilita para permitir que el tráfico que no usa IP se gestione como tráfico estándar.

    Límites de frecuencia (Rate Limits)

    Establezca un límite de frecuencia para la entrada y salida de tráfico de difusión y multidifusión.

    Los límites de frecuencia se configuran para proteger el conmutador lógico o la máquina virtual de, por ejemplo, tormentas de tráfico.

    Para evitar problemas de conectividad, el valor mínimo de límite de frecuencia debe ser >=10 pps.

  5. Haga clic en Guardar (Save).

Resultados

Un perfil de seguridad del conmutador personalizado aparece como un vínculo.

Qué hacer a continuación

Conecte el perfil de conmutación de seguridad del conmutador personalizado a un conmutador lógico para que los parámetros modificados en el perfil de conmutación se apliquen al tráfico de red. Consulte Asociar un perfil personalizado a un conmutador lógico.