分散ポートまたはアップリンク ポートのトラフィック フィルタリング ポリシーとマーキング ポリシーを形成するルールの順番を並べ替えて、セキュリティと QoS に関してトラフィックを解析するための操作の順番を変更します。

vSphere Distributed Switch はネットワーク トラフィック ルールを厳密に適用します。パケットがすでにルールに適合している場合、そのパケットはポリシー内の次のルールには渡されません。

前提条件

分散ポート レベルでポリシーをオーバーライドするには、このポリシーのポートレベルのオーバーライド オプションを有効にします。ポート レベルでのネットワーク ポリシーのオーバーライドの構成を参照してください。

手順

  1. Distributed Switch に移動し、分散ポートまたはアップリンク ポートに移動します。
    • スイッチの分散ポートに移動するには、[ネットワーク] > [分散ポート グループ] をクリックし、リスト内の分散ポート グループをクリックして、[ポート] タブをクリックします。
    • アップリンク ポート グループのアップリンク ポートに移動するには、[ネットワーク] > [アップリンク ポート グループ] の順にクリックし、リストのアップリンク ポート グループをクリックして、[ポート] タブをクリックします。
  2. リストからポートを選択します。
  3. [トラフィックのフィルタリングとマーキング] タブを選択します。
  4. [有効にして並べ替え] ボタンをクリックします。
  5. ポート レベルでトラフィックのフィルタリングとマーキングが有効になっていない場合は、デフォルト設定をオーバーライドして、[すべてのトラフィック ルールを有効化] をクリックします。
    グループ レベルでトラフィック ルールが有効になっている場合、ポートのデフォルト設定をオーバーライドすると、トラフィック ルールが自動的に有効になります。
  6. ルールを選択し、[上へ移動] または [下へ移動] ボタンを使用して優先順位を変更します。
  7. [OK] をクリックして変更内容を保存します。