Vous pouvez créer un groupe d'adresses MAC (ensemble d'adresses MAC) composé d'une plage d'adresses MAC, puis ajouter ce groupe comme source ou destination dans une règle de pare-feu distribué. Cette règle peut contribuer à protéger les machines physiques des machines virtuelles ou inversement.

Procédure

  1. Dans vSphere Web Client, cliquez sur Mise en réseau et sécurité (Networking & Security) > Groupes et balises (Groups and Tags).
  2. Accédez à Ensembles d'adresses MAC (MAC Sets) :
    • Dans NSX 6.4.1 et versions ultérieures, vérifiez que vous êtes dans l’onglet Ensembles d'adresses MAC (MAC Sets).
    • Dans NSX 6.4.0, vérifiez que vous êtes dans l’onglet Regroupement des objets (Grouping Objects) > Ensembles d'adresses MAC (MAC Sets).
  3. Si plusieurs adresses IP sont disponibles dans le menu déroulant NSX Manager, sélectionnez une adresse IP ou conservez la sélection par défaut.
    • Pour gérer les groupes d'adresses MAC universelles, l’instance principale de NSX Manager doit être sélectionnée.
  4. Cliquez sur Ajouter (Add) ou sur l'icône Ajouter (Add) (ajouter).
  5. Tapez le nom du groupe d'adresses.
  6. (Facultatif) Tapez la description du groupe d'adresses.
  7. Tapez les adresses MAC à inclure dans le groupe.
  8. (Facultatif) Sélectionnez Héritage (Inheritance) ou Activer l'héritage pour autoriser la visibilité des étendues sous-jacentes. (Enable inheritance to allow visibility at underlying scopes.)
    Lorsque l'héritage est activé, les objets de regroupement créés au niveau global sont accessibles depuis les étendues dérivées, telles que centre de données, Edge, etc.
  9. (Facultatif) Sélectionnez Synchronisation universelle (Universal Synchronization) ou Marquer cet objet pour la synchronisation universelle (Mark this object for Universal Synchronization) pour créer un groupe d'adresses MAC universelles.
  10. Cliquez sur Ajouter (Add) ou sur OK.