[偽装転送] オプションは、仮想マシンから転送されるトラフィックに影響を及ぼします。

[偽造転送] オプションが [承諾] に設定されている場合、ESXi はソースと有効な MAC アドレスを比較しません。

[偽装転送] オプションを [拒否] に設定して、MAC のなりすましに対して保護できます。このように設定すると、ホストはゲスト OS から転送されるソース MAC アドレスと、その仮想マシン アダプタの有効な MAC アドレスを比較して、それらが一致するかどうかを確認します。アドレスが一致しない場合、ESXi ホストはパケットをドロップします。

ゲスト OS は、仮想マシン アダプタが、なりすましている MAC アドレスを使用したパケットの送信を実行できないことは検知しません。ESXi ホストは、なりすましているアドレスのパケットが配信される前に、そのパケットを遮断します。 ゲスト OS は、そのパケットがドロップされたとみなす可能性があります。

注: vSphere 7.0 以降、 [偽装転送] および [MAC アドレス変更] のデフォルトが [承諾] ではなく [拒否] に変更されました。