vSphere 標準スイッチでは、仮想マシンのゲスト OS での MAC アドレスの変更や無差別モードの変更を拒否するようにセキュリティ ポリシーを構成することができます。個々のポート グループで標準スイッチから継承されているセキュリティ ポリシーをオーバーライドできます。

手順

  1. vSphere Clientで、ホストに移動します。
  2. [構成] タブの [ネットワーク] を展開し、[仮想スイッチ] を選択します。
  3. 標準スイッチまたはポート グループのセキュリティ ポリシーに移動します。
    オプション 操作
    vSphere 標準スイッチ
    1. リストから標準スイッチを選択します。
    2. [設定の編集] をクリックします。
    3. [セキュリティ] を選択します。
    標準ポート グループ
    1. ポート グループが配置されている標準スイッチを選択します。
    2. トポロジ ダイアグラムで、標準ポート グループを選択します。
    3. [設定の編集] をクリックします。
    4. [セキュリティ] を選択し、オーバーライドするオプションの横にある [オーバーライド] を選択します。
  4. 標準スイッチまたはポート グループに接続されている仮想マシンのゲスト OS での無差別モードの有効化および MAC アドレスの変更を拒否または承諾します。
    オプション 説明
    無差別モード
    • [拒否]。VM ネットワーク アダプタは、仮想マシン宛のフレームのみを受信します。
    • [承諾]。仮想スイッチは、VM ネットワーク アダプタが接続されているポートのアクティブな VLAN ポリシーに従ってすべてのフレームを仮想マシンに転送します。
    注: 無差別モードは、安全な操作ではありません。ファイアウォール、ポート スキャナ、侵入検知システムは、無差別モードで動作する必要があります。
    MAC アドレス変更
    • [拒否]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレス(.vmx 構成ファイル内で設定)とは異なる値に変更すると、スイッチはアダプタへのすべての受信フレームをドロップします。

      ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスに戻すと、仮想マシンは再びフレームを受信します。

    • [承諾]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスとは異なる値に変更すると、スイッチは新しいアドレスへのフレームの通過を許可します。
    偽装転送
    • [拒否]。スイッチは、仮想マシン アダプタからの送信フレームのうち、.vmx 構成ファイル内の送信元 MAC アドレスと異なるアドレスを持つフレームをすべてドロップします。
    • [承諾]。スイッチはフィルタリングを実行せず、すべての送信フレームを許可します。
  5. [OK] をクリックします。