En vSphere Standard Switch, puede configurar para que la directiva de seguridad rechace los cambios de dirección MAC y de modo promiscuo en el sistema operativo invitado de una máquina virtual. Puede anular la directiva de seguridad que se hereda del conmutador estándar en grupos de puertos individuales.
Procedimiento
- En vSphere Client, desplácese hasta el host.
- En la pestaña Configurar, expanda Redes y seleccione Conmutadores virtuales.
- Desplácese hasta la directiva de seguridad del conmutador o del grupo de puertos estándar.
Opción Acción Conmutador estándar de vSphere - Seleccione de la lista un conmutador estándar.
- Haga clic en Editar configuración.
- Seleccione Seguridad.
Grupo de puertos estándar - Seleccione el conmutador estándar donde reside el grupo de puertos.
- En el diagrama de topología, seleccione un grupo de puertos estándar.
- Haga clic en Editar configuración.
- Seleccione Seguridad y, a continuación, Anular junto a las opciones que desee anular.
- Rechace o acepte la activación del modo promiscuo o los cambios de dirección MAC en el sistema operativo invitado de las máquinas virtuales asociadas al conmutador o al grupo de puertos estándar.
Opción Descripción Modo promiscuo - Rechazar. El adaptador de red de máquina virtual recibe únicamente tramas dirigidas a la máquina virtual.
- Aceptar. El conmutador virtual envía todas las tramas a la máquina virtual de acuerdo con la directiva de VLAN vigente para el puerto en el cual está conectado el adaptador de red de máquina virtual.
Nota: El modo promiscuo no es un modo seguro de funcionamiento. Los firewall, los escáneres de puertos y los sistemas de detección de intrusiones deben ejecutarse en modo promiscuo.Cambios de dirección MAC - Rechazar. Si el sistema operativo invitado cambia la dirección MAC efectiva de la máquina virtual a un valor diferente de la dirección MAC del adaptador de red de máquina virtual (establecido en el archivo de configuración de .vmx), el conmutador descarta todas las tramas entrantes al adaptador.
Si el sistema operativo invitado vuelve a cambiar la dirección MAC efectiva de la máquina virtual a la dirección MAC del adaptador de red de máquina virtual, la máquina virtual recibe las tramas nuevamente.
- Aceptar. Si el sistema operativo invitado cambia la dirección MAC efectiva de la máquina virtual a un valor distinto de la dirección MAC del adaptador de red de máquina virtual, el conmutador permite que pasen las tramas a la dirección nueva.
Transmisiones falsificadas - Rechazar. el conmutador descarta cualquier trama saliente desde el adaptador de máquina virtual con una dirección MAC de origen que sea diferente de la que aparece en el archivo de configuración .vmx.
- Aceptar. El conmutador no filtra y acepta todas las tramas salientes.
- Haga clic en Aceptar.