Los tres elementos de la directiva de seguridad son el modo promiscuo, los cambios de dirección MAC y las transmisiones falsificadas.

Antes de empezar

Inicie vSphere Client e inicie sesión en el sistema vCenter Server.

Por qué y cuándo se efectúa esta tarea

En modo no promiscuo, un adaptador invitado escucha tráfico solo en su propia dirección MAC. En modo promiscuo, puede escuchar todos los paquetes. De forma predeterminada, los adaptadores invitados se establecen en modo no promiscuo.

Procedimiento

  1. Inicie sesión en vSphere Client y seleccione la vista de inventario Networking (Redes).
  2. Haga clic con el botón derecho en vSphere Distributed Switch desde el panel de inventario y seleccione Edit Settings (Editar configuración).
  3. Desde la pestaña Ports (Puertos), haga clic con el botón derecho en el puerto que desea modificar y seleccione Edit Settings (Editar configuración).
  4. Haga clic en Policies (Directivas).

    De forma predeterminada, la opción Promiscuous Mode (Modo promiscuo) está establecida en Reject (Rechazar); las opciones MAC Address Changes (Cambios de dirección MAC) y Forged Transmits (Transmisiones falsificadas) están establecidas en Accept (Aceptar).

  5. En el grupo Security (Seguridad), seleccione si desea rechazar o aceptar las excepciones de directivas de seguridad.

    Opción

    Descripción

    Promiscuous Mode (Modo promiscuo)

    • Reject (Rechazar): la colocación de un adaptador invitado en modo promiscuo no influye sobre qué tramas recibe el adaptador.

    • Accept (Aceptar): la colocación de un adaptador invitado en modo promiscuo provoca la detección de todas las tramas transmitidas al conmutador distribuido de vSphere que se permiten según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.

    MAC Address Changes (Cambios de dirección MAC)

    • Reject (Rechazar): si establece MAC Address Changes (Cambios de dirección MAC) en Reject (Rechazar) y el sistema operativo invitado cambia la dirección MAC del adaptador por cualquier otra que no sea la especificada en el archivo de configuración .vmx, se descartan todas las tramas entrantes.

      Si el sistema operativo invitado vuelva a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se vuelven a pasar las tramas entrantes.

    • Accept (Aceptar): el cambio de la dirección MAC desde el sistema operativo invitado tiene el efecto deseado, es decir, se reciben las tramas en la nueva dirección MAC.

    Forged Transmits (Transmisiones falsificadas)

    • Reject (Rechazar): se descarta toda trama saliente con una dirección MAC de origen que sea diferente de la establecida actualmente en el adaptador.

    • Accept (Aceptar): no se realiza ningún filtrado y se pasan todas las tramas salientes.

  6. Haga clic en OK (Aceptar).