システム管理者は、vSphere 環境でいくつかの方法で vSphere Distributed Switch をセキュリティ強化することができます。

手順

  1. 静的バインドを使用した分散ポート グループの自動展開機能が無効になっていることを確認します。

    vSphere 5.1 以降では、自動展開はデフォルトで有効になっています。

    自動展開を無効にするには、vSphere Web Services SDK またはコマンドライン インターフェイスを使用して、分散ポート グループで autoExpand プロパティを構成します。『vSphere API/SDK ドキュメント』 を参照してください。

  2. vSphere Distributed Switch のすべてのプライベート VLAN ID が完全に文書化されていることを確認します。
  3. vSphere Distributed Switch に関連付けられている仮想ポート グループに未使用のポートが存在しないことを確認します。
  4. ポート グループまたはポートでセキュリティ ポリシーを構成して、なりすましやレイヤー 2 傍受攻撃に対して仮想トラフィックを保護します。

    分散ポート グループおよびポートのセキュリティ ポリシーには、次のオプションがあります。

    Distributed Switch の右ボタン メニューから 分散ポート グループの管理 を選択し、ウィザードで セキュリティ を選択すると、現在の設定を表示および変更できます。『vSphere ネットワーク』ドキュメントを参照してください。