Se puede editar las directivas de seguridad de Capa 2, tales como los cambios de dirección MAC y las transmisiones falsificadas, que corresponden a un conmutador estándar de vSphere.

Antes de empezar

Inicie vSphere Client e inicie sesión en el sistema vCenter Server.

Por qué y cuándo se efectúa esta tarea

La Capa 2 es la capa del vínculo de datos. Los tres elementos de la directiva de seguridad de Capa 2 son: modo promiscuo, cambios de dirección MAC y transmisiones falsificadas. En el modo no promiscuo, un adaptador invitado escucha el tráfico solo en su propia dirección MAC. En modo promiscuo, puede escuchar todos los paquetes. De forma predeterminada, los adaptadores invitados se establecen en modo no promiscuo.

Al editar la configuración del grupo de puertos, se puede anular la configuración en el nivel de conmutador de los grupos de puertos estándar individuales.

Para obtener más información sobre la seguridad, consulte la documentación de Seguridad de vSphere.

Procedimiento

  1. Inicie sesión en vSphere Client y seleccione un host en el panel de inventario.
  2. Haga clic en la pestaña Configuration (Configuración) y en Networking (Redes).
  3. Haga clic en la opción Properties (Propiedades) del conmutador estándar con la directiva de seguridad de Capa 2 que desea editar.
  4. En el cuadro de diálogo Properties (Propiedades) del conmutador estándar, haga clic en la pestaña Ports (Puertos).
  5. Seleccione el elemento de conmutador estándar y haga clic en Edit (Editar).
  6. Haga clic en la pestaña Security (Seguridad).
  7. En el panel Policy Exceptions (Excepciones de la directiva), seleccione si desea rechazar o aceptar las excepciones de la directiva de seguridad de Capa 2.

    Opción

    Descripción

    Promiscuous Mode (Modo promiscuo)

    • Reject (Rechazar): la colocación de un adaptador invitado en modo promiscuo no influye sobre qué tramas recibe el adaptador.

    • Accept (Aceptar): la colocación de un adaptador invitado en modo promiscuo hace que este detecte todas las tramas transmitidas al conmutador estándar de vSphere que están permitidas según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.

    MAC Address Changes (Cambios de dirección MAC)

    • Reject (Rechazar): si establece MAC Address Changes (Cambios de dirección MAC) en Reject (Rechazar) y el sistema operativo invitado cambia la dirección MAC del adaptador por cualquier otra que no sea la especificada en el archivo de configuración .vmx, se descartan todas las tramas entrantes.

      Si el sistema operativo invitado vuelva a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se vuelven a pasar las tramas entrantes.

    • Accept (Aceptar): el cambio de la dirección MAC desde el sistema operativo invitado tiene el efecto deseado, es decir, se reciben las tramas en la nueva dirección MAC.

    Forged Transmits (Transmisiones falsificadas)

    • Reject (Rechazar): se descarta toda trama saliente con una dirección MAC de origen que sea diferente de la establecida actualmente en el adaptador.

    • Accept (Aceptar): no se realiza ningún filtrado y se pasan todas las tramas salientes.

  8. Haga clic en OK (Aceptar).