Se puede establecer una directiva de seguridad en un grupo de puertos distribuidos para anular la directiva establecida para el conmutador distribuido.

Antes de empezar

Inicie vSphere Client e inicie sesión en el sistema vCenter Server.

Por qué y cuándo se efectúa esta tarea

Los tres elementos de la directiva de seguridad son el modo promiscuo, los cambios de dirección MAC y las transmisiones falsificadas.

En modo no promiscuo, un adaptador invitado escucha tráfico solo en su propia dirección MAC. En modo promiscuo, puede escuchar todos los paquetes. De forma predeterminada, los adaptadores invitados se establecen en modo no promiscuo.

Procedimiento

  1. Inicie sesión en vSphere Client y seleccione la vista de inventario Networking (Redes).
  2. Haga clic con el botón derecho en el grupo de puertos distribuidos desde el panel de inventario y seleccione Edit Settings (Editar configuración).
  3. Seleccione Policies (Directivas).

    De forma predeterminada, Promiscuous Mode (Modo promiscuo) se establece en Reject (Rechazar). MAC Address Changes (Cambios de dirección MAC) y Forced Transmits (Transmisiones forzadas) se establecen en Accept (Aceptar).

  4. En el grupo Security (Seguridad), seleccione si desea rechazar o aceptar las excepciones de directivas de seguridad.

    Opción

    Descripción

    Promiscuous Mode (Modo promiscuo)

    • Reject (Rechazar): la colocación de un adaptador invitado en modo promiscuo no influye sobre qué tramas recibe el adaptador.

    • Accept (Aceptar): la colocación de un adaptador invitado en modo promiscuo hace que este detecte todas las tramas transmitidas al conmutador estándar de vSphere que están permitidas según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.

    MAC Address Changes (Cambios de dirección MAC)

    • Reject (Rechazar): si establece MAC Address Changes (Cambios de dirección MAC) en Reject (Rechazar) y el sistema operativo invitado cambia la dirección MAC del adaptador por cualquier otra que no sea la especificada en el archivo de configuración .vmx, se descartan todas las tramas entrantes.

      Si el sistema operativo invitado vuelva a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se vuelven a pasar las tramas entrantes.

    • Accept (Aceptar): el cambio de la dirección MAC desde el sistema operativo invitado tiene el efecto deseado, es decir, se reciben las tramas en la nueva dirección MAC.

    Forged Transmits (Transmisiones falsificadas)

    • Reject (Rechazar): se descarta toda trama saliente con una dirección MAC de origen que sea diferente de la establecida actualmente en el adaptador.

    • Accept (Aceptar): no se realiza ningún filtrado y se pasan todas las tramas salientes.

  5. Haga clic en OK (Aceptar).