vSphere 標準スイッチでは、仮想マシンのゲスト OS での MAC アドレスの変更や無差別モードの変更を拒否するようにセキュリティ ポリシーを構成することができます。個々のポート グループで標準スイッチから継承されているセキュリティ ポリシーをオーバーライドできます。

手順

  1. vSphere Web Client で、ホストに移動します。
  2. 管理 タブで ネットワーク をクリックし、仮想スイッチ を選択します。
  3. 標準スイッチまたはポート グループのセキュリティ ポリシーに移動します。

    オプション

    操作

    vSphere 標準スイッチ

    1. リストから標準スイッチを選択します。

    2. 設定の編集 をクリックします。

    3. セキュリティ を選択します。

    標準ポート グループ

    1. ポート グループが配置されている標準スイッチを選択します。

    2. トポロジ ダイアグラムで、標準ポート グループを選択します。

    3. 設定の編集 をクリックします。

    4. セキュリティ を選択し、オーバーライドするオプションの横にある オーバーライド を選択します。

  4. 標準スイッチまたはポート グループに接続されている仮想マシンのゲスト OS での無差別モードの有効化および MAC アドレスの変更を拒否または承諾します。

    オプション

    説明

    無差別モード

    • 拒否。VM ネットワーク アダプタは、仮想マシン宛のフレームのみを受信します。

    • 承諾。仮想スイッチは、VM ネットワーク アダプタが接続されているポートのアクティブな VLAN ポリシーに従ってすべてのフレームを仮想マシンに転送します。

    注:

    無差別モードは、安全な操作ではありません。ファイアウォール、ポート スキャナ、侵入検知システムは、無差別モードで動作する必要があります。

    MAC アドレス変更

    • 拒否。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレス(.vmx 構成ファイル内で設定)とは異なる値に変更すると、スイッチはアダプタへのすべての受信フレームをドロップします。

      ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスに戻すと、仮想マシンは再びフレームを受信します。

    • 承諾。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスとは異なる値に変更すると、スイッチは新しいアドレスへのフレームの通過を許可します。

    偽装転送

    • 拒否。スイッチは、仮想マシン アダプタからの送信フレームのうち、 .vmx 構成ファイル内の送信元 MAC アドレスと異なるアドレスを持つフレームをすべてドロップします。

    • 承諾。スイッチはフィルタリングを実行せず、すべての送信フレームを許可します。

  5. OK をクリックします。