• [拒否]。ゲスト アダプタを無差別モードに設定しても、アダプタが受信するフレームには影響しません。
• [承諾]。ゲスト アダプタを無差別モードに設定すると、アダプタの接続先であるポート グループの VLAN ポリシーで許可され、vSphere Distributed Switch を通過したすべてのフレームが検出されます。

• [拒否]。[拒否] に設定し、ゲスト OS でアダプタの MAC アドレスが .vmx 構成ファイル内に設定された MAC アドレス以外のアドレスに変更されると、すべての受信フレームがドロップされます。

  .vmx 構成ファイル内の MAC アドレスに一致するよう、MAC アドレスがゲスト OS によって再度変更されると、受信フレームの伝送が再開されます。

• [承諾]。MAC アドレスを意図的な効果を持つゲスト OS から変更します。変更後の MAC アドレス宛のフレームが受信されます。

• [拒否]。送信元の MAC アドレスが、アダプタにその時点で設定されている MAC アドレスと異なる場合、すべての送信フレームが破棄されます。
• [承諾]。フィルタリングは実行されず、送信フレームはすべて伝送されます。

• [発信元の仮想ポートに基づいたルート]。トラフィックが Distributed Switch に入る仮想ポートに基づいてアップリンクを選択します。
• [IP ハッシュに基づいたルート]。各パケットの発信元と宛先の IP アドレスのハッシュに基づいてアップリンクを選択します。IP 以外のパケットの場合は、すべてそれらのオフセットを使用してハッシュを計算します。
• [発信元 MAC ハッシュに基づいたルート]。送信元のイーサネットのハッシュに基づいて、アップリンクを選択します。
• [物理 NIC 負荷に基づいたルート]。物理 NIC の現在の負荷に基づいてアップリンクを選択します。
• [明示的なフェイルオーバー順序を使用]。アクティブ アダプタのリストから、フェイルオーバーの検知基準を満たした最上位のアップリンクを常に使用します。

• [リンク状態のみ]： ネットワーク アダプタが提供するリンク状態のみに依存します。このオプションでは、ケーブルの抜けや物理スイッチの電源障害などの障害は検出されますが、スパニング ツリーによる物理スイッチ ポートのブロック、物理スイッチ ポートの誤った VLAN への構成、物理スイッチの反対側のケーブルの抜けなどの構成エラーは検出されません。
• [ビーコンの検知]：チーム内のすべての NIC に対してビーコンの検知の送信および待機を行い、この情報とリンク ステータスを使用してリンク故障を確認します。IP ハッシュに基づくロード バランシングを使用する場合は、ビーコンの検知を使用しないでください。

[はい] または [いいえ] を選択して、フェイルオーバー時にスイッチへの通知を行います。ポート グループを使用する仮想マシンが、Microsoft NLB （Network Load Balancing） をユニキャスト モードで使用している場合は、このオプションを使用しないでください。

[はい] を選択すると、フェイルオーバー イベントによって、仮想 NIC が分散スイッチに接続される場合、または、その仮想 NIC のトラフィックがチーム内の別の物理 NIC を経由する場合には、ネットワークを介して通知が送信され、物理スイッチの検索テーブルを更新します。このプロセスは、フェイルオーバー発生と vMotion による移行の待ち時間を最小限に抑制するために使用します。

• [有効なアップリンク]。ネットワーク アダプタ接続が稼動中で有効な場合に、アップリンクを継続的に使用します。
• [スタンバイ中のアップリンク]。有効なアダプタのいずれかの接続が利用できない場合に、このアップリンクを使用します。IP ハッシュに基づくロード バランシングを使用する場合は、スタンバイ アップリンクを構成しないでください。
• [未使用のアップリンク]。このアップリンクは使用しません。

• [許可]：特定のタイプのトラフィックにアクセス権を付与します。
• [ドロップ]：特定のタイプのトラフィックへのアクセスを拒否します。
• [タグ：]トラフィックに CoS および DSCP タグを挿入またはそれらで再タグ付けして、QoS に基づいてトラフィックを分類します。

トラフィック方向はトラフィックの入力と出力をどのように認識するかについても影響します。

• [プロトコル タイプ]：ペイロードを使用する次のレベルのプロトコル （IPv4、IPv6 など） を設定します。

  この属性はイーサネット フレームの EtherType フィールドに対応します。

  プロトコルをドロップダウン メニューから選択するか、プロトコルの 16 進数を入力することができます。

  たとえば、Link Layer Discovery Protocol （LLDP） のトラフィックを特定するには、「88CC」 と入力します。

• [VLAN ID]：VLAN でトラフィックを特定します。

  分散ポート グループの VLAN ID 修飾子は、仮想ゲスト タギング（VGT）と連携して動作します。

  あるフローに仮想スイッチ タギング （VST） で VLAN ID のタグが付けられている場合、分散ポート グループのルールでこの ID を使用してフローを特定することはできません。これは、Distributed Switch では、トラフィックのタグを解除した後に、VLAN ID などのルール条件を確認するためです。トラフィックと VLAN ID を正常に一致させるには、アップリンク ポート グループまたはアップリンク ポートのルールを使用します。

• [ソース アドレス]：単一の MAC アドレスまたは MAC ネットワークを設定してソース アドレスでパケットを一致させます。

  MAC ネットワークには、ネットワーク内の最下位アドレスとワイルドカード マスクを入力します。マスクのネットワーク ビットの位置には 0 が、ホスト部分には 1 が含まれます。

  たとえば、プリフィックスが 05:50:56 でビット長が 23 の MAC ネットワークの場合、アドレスを 「00:50:56:00:00:00」、マスクを 「00:00:01:ff:ff:ff」 と設定します。

• [ターゲット アドレス]：単一の MAC アドレスまたは MAC ネットワークを設定してターゲット アドレスでパケットを一致させます。MAC ターゲット アドレスは、ソース アドレスと同じ形式をサポートしています。

• [プロトコル]：ペイロードを使用する次のレベルのプロトコル （TCP、UDP など） を設定します。

  プロトコルをドロップダウン メニューから選択するか、プロトコルの 10 進数を 「RFC 1700, Assigned Numbers」 の説明に従って入力することができます。

  TCP および UDP プロトコルの場合は、ソース ポートとターゲット ポートを設定することもできます。

• [ソース ポート]：TCP または UDP パケットをソース ポートに一致させます。パケットと一致するソース ポートを決めるとき、ルールの範囲内にあるトラフィックの方向も考慮に入れます。
• [ターゲット ポート]：ソース ポートによって TCP または UDP パケットを一致させます。パケットと一致するターゲット ポートを決めるとき、ルールの範囲内にあるトラフィックの方向も考慮に入れます。
• [ソース アドレス]：IP バージョン、単一の IP アドレスまたはサブネットを設定してソース アドレスでパケットを一致させます。

  サブネットの場合は、最下位アドレスとプリフィックスのビット長を入力します。

• [ターゲット アドレス]：IP バージョン、単一の IP アドレスまたはサブネットを設定してソース アドレスでパケットを一致させます。IP ターゲット アドレスは、ソース アドレスと同じ形式をサポートしています。