Les administrateurs disposent de plusieurs options pour sécuriser un vSphere Distributed Switch dans leur environnement vSphere.

Procédure

  1. Vérifiez que la fonction Extension automatique pour les groupes de ports distribués avec liaison statique est désactivée.

    Extension automatique est activée par défaut dans vSphere 5.1 et versions ultérieures.

    Pour désactiver Extension automatique, configurez la propriété autoExpand sous le groupe de ports distribués avec vSphere Web Services SDK ou avec une interface de ligne de commande. Consultez la documentation de vSphere API/SDK.

  2. Assurez-vous que tous les ID de VLAN privés de tout vSphere Distributed Switch sont entièrement documentés.
  3. Vérifiez l'absence de ports inutilisés sur un groupe de ports virtuels associé à un vSphere Distributed Switch.
  4. Protégez le trafic virtuel contre l'emprunt d'identité et les attaques de couche 2 d'interception en configurant une stratégie de sécurité sur les groupes de ports ou les ports.

    La stratégie de sécurité sur les groupes de ports distribués et les ports inclut les options suivantes :

    Pour consulter les paramètres actuels et les modifier, sélectionnez Gérer des groupes de ports distribués dans le menu contextuel (bouton droit de la souris) du Distributed Switch, puis sélectionnez Sécurité dans l'assistant. Consultez la documentation de Mise en réseau vSphere.