vSphere 標準スイッチでは、仮想マシンのゲスト OS での MAC アドレスの変更や無差別モードの変更を拒否するようにセキュリティ ポリシーを構成することができます。個々のポート グループで標準スイッチから継承されているセキュリティ ポリシーをオーバーライドできます。
手順
- vSphere Clientで、ホストに移動します。
- [構成] タブの [ネットワーク] を展開し、[仮想スイッチ] を選択します。
- 標準スイッチまたはポート グループのセキュリティ ポリシーに移動します。
オプション 操作 vSphere 標準スイッチ - リストから標準スイッチを選択します。
- [設定の編集] をクリックします。
- [セキュリティ] を選択します。
標準ポート グループ - ポート グループが配置されている標準スイッチを選択します。
- トポロジ ダイアグラムで、標準ポート グループを選択します。
- [設定の編集] をクリックします。
- [セキュリティ] を選択し、オーバーライドするオプションの横にある [オーバーライド] を選択します。
- 標準スイッチまたはポート グループに接続されている仮想マシンのゲスト OS での無差別モードの有効化および MAC アドレスの変更を拒否または承諾します。
オプション 説明 無差別モード - [拒否]。VM ネットワーク アダプタは、仮想マシン宛のフレームのみを受信します。
- [承諾]。仮想スイッチは、VM ネットワーク アダプタが接続されているポートのアクティブな VLAN ポリシーに従ってすべてのフレームを仮想マシンに転送します。
注: 無差別モードは、安全な操作ではありません。ファイアウォール、ポート スキャナ、侵入検知システムは、無差別モードで動作する必要があります。MAC アドレス変更 - [拒否]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレス(.vmx 構成ファイル内で設定)とは異なる値に変更すると、スイッチはアダプタへのすべての受信フレームをドロップします。
ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスに戻すと、仮想マシンは再びフレームを受信します。
- [承諾]。ゲスト OS が仮想マシンの有効な MAC アドレスを VM ネットワーク アダプタの MAC アドレスとは異なる値に変更すると、スイッチは新しいアドレスへのフレームの通過を許可します。
偽装転送 - [拒否]。スイッチは、仮想マシン アダプタからの送信フレームのうち、.vmx 構成ファイル内の送信元 MAC アドレスと異なるアドレスを持つフレームをすべてドロップします。
- [承諾]。スイッチはフィルタリングを実行せず、すべての送信フレームを許可します。
- [OK] をクリックします。