セグメント セキュリティはステートレスのレイヤー 2 およびレイヤー 3 セキュリティを提供します。具体的には、IP アドレス、MAC アドレスおよびプロトコルを、許可された一連のアドレスおよびプロトコルと照合することによって、セグメントへの入力方向トラフィックをチェックし、仮想マシンから送信される承認されていないパケットをドロップします。セグメント セキュリティを使用して、ネットワーク内の仮想マシンからの悪意のある攻撃をフィルタすることにより、セグメントの整合性を保護することができます。
デフォルトのセグメント セキュリティ プロファイルでは、DHCP 設定 Server Block と Server Block - IPv6 が有効になっています。つまり、デフォルトのセグメント セキュリティ プロファイルを使用するセグメントは、DHCP サーバから DHCP クライアントへのトラフィックをブロックします。セグメントで DHCP サーバのトラフィックを許可する場合は、セグメントにカスタム セグメント セキュリティ プロファイルを作成する必要があります。