一定範囲の MAC アドレスで設定される MAC アドレス グループ(MAC セット)を作成してから、そのグループを分散ファイアウォール ルールに送信元または宛先として追加できます。このルールにより、仮想マシンから物理マシンを、または物理マシンから仮想マシンを保護することができます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [グループとタグ (Groups and Tags)] の順にクリックします。
  2. [MAC セット (MAC Sets)] に移動します。
    • NSX 6.4.1 以降では、[MAC セット (MAC Sets)] タブに移動します。
    • NSX 6.4.0 では、[グループ オブジェクト (Grouping Objects)] > [MAC セット (MAC Sets)] タブの順に移動します。
  3. [NSX Manager] ドロップダウン メニューで複数の IP アドレスが利用可能な場合は、IP アドレスを 1 つ選択するか、デフォルトの IP アドレスを使用します。
    • ユニバーサル MAC アドレス グループを管理するには、プライマリ NSX Manager を選択する必要があります。
  4. [追加 (Add)] または [追加 (Add)]追加)アイコンをクリックします。
  5. アドレス グループの名前を入力します。
  6. (オプション) アドレス グループの説明を入力します。
  7. グループに含める MAC アドレスを入力します。
  8. (オプション) [継承 (Inheritance)] または [継承を有効にし、下層にある範囲で表示できるようにする (Enable inheritance to allow visibility at underlying scopes.)] を選択します。
    継承を有効にすると、グローバル スコープで作成されたグループ オブジェクトが、データセンターや Edge などの派生スコープからアクセス可能になります。
  9. (オプション) ユニバーサル MAC アドレス グループを作成する場合は、[ユニバーサル同期 (Universal Synchronization)] または [このオブジェクトをユニバーサル同期の対象としてマーク (Mark this object for Universal Synchronization)] を選択します。
  10. [追加 (Add)] または [OK] をクリックします。