Aprenda cómo permitir o interrumpir el tráfico para proteger los datos que se transmiten a través de los puertos de un grupo de puertos distribuidos o un grupo de puertos de vínculo superior.
Procedimiento
- Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior en vSphere Client.
- Seleccione un conmutador distribuido y haga clic en la pestaña Redes.
- Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en Grupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.
- Haga clic en un grupo de puertos distribuidos o un grupo de puertos de vínculo superior y seleccione la pestaña Configurar.
- En configuración, seleccione Filtrado y marcado de tráfico.
- Si el filtrado y el marcado de tráfico están deshabilitados, haga clic en Habilitar y reordenar > Habilitar todas las reglas de tráfico > Aceptar.
- Haga clic en Agregar para crear una nueva regla, o bien seleccione una regla y haga clic en Editar para modificarla.
- En el cuadro de diálogo de regla de tráfico de red, use las opciones de la sección Acción para permitir el tráfico por los puertos del grupo de puertos distribuidos o del grupo de puertos de vínculo superior, o para restringir el tráfico.
- Especifique el tipo de tráfico al que se debe aplicar la regla.
Para determinar si un flujo de datos se encuentra en el ámbito de aplicación de una regla para el marcado o el filtrado, el conmutador distribuido de vSphere examina la dirección del tráfico y las propiedades como origen y destino, VLAN, protocolo de siguiente nivel, infraestructura de tipo de tráfico, entre otras.
- En el menú desplegable Dirección del tráfico, seleccione si el tráfico debe ser de ingreso, de egreso o de ambos, para que la regla lo reconozca como coincidente.
La dirección también influye en la manera en que se va a identificar el origen y el destino del tráfico.
- Mediante la utilización de calificadores para el tipo de datos del sistema, los atributos del paquete de la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidir con la regla.
Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa de redes. Se puede hacer coincidir el tráfico con el tipo de datos del sistema, las propiedades del tráfico de la Capa 2 y las propiedades del tráfico de la Capa 3. Se puede utilizar el calificador para una capa de redes específica, o bien se pueden combinar los calificadores para que coincidan de manera precisa con los paquetes.
- Utilice el calificador de tráfico del sistema para que haga coincidir los paquetes con el tipo de datos de infraestructura virtual que está fluyendo a través de los puertos del grupo. Por ejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.
- Utilice el calificador de tráfico MAC para hacer coincidir los paquetes por la dirección MAC, el identificador de VLAN y el protocolo de siguiente nivel.
La localización de tráfico con un identificador de VLAN en un grupo de puertos distribuidos funciona con el etiquetado de invitado virtual (VGT). Para que el tráfico coincida con el identificador de VLAN si el etiquetado de conmutador virtual (VST) está activo, utilice una regla en un grupo de puertos de vínculo superior o en un puerto de vínculo superior.
- Utilice el calificador de tráfico IP para que los paquetes coincidan por la versión IP, la dirección IP, y el puerto y el protocolo de siguiente nivel.
- En el menú desplegable Dirección del tráfico, seleccione si el tráfico debe ser de ingreso, de egreso o de ambos, para que la regla lo reconozca como coincidente.
- En el cuadro de diálogo de la regla, haga clic en Aceptar para guardar la regla.