仮想スイッチのセキュリティ ポリシーには [MAC アドレス変更] オプションが含まれています。このオプションにより、MAC アドレスが VMX で構成されているものとは異なるフレームを仮想マシンで受信できるようになります。
[Mac アドレスの変更] オプションが [承諾] に設定されている場合、ESXi は仮想マシンの有効な MAC アドレスを初期 MAC アドレスとは異なるアドレスに変更する要求を受け入れます。
[Mac アドレスの変更] オプションが [拒否] に設定されている場合、ESXi は仮想マシンの有効な MAC アドレスを、初期 MAC アドレスとは異なるアドレスに変更する要求を拒否します。この設定により、MAC のなりすましに対してホストが保護されます。仮想マシン アダプタが要求の送信に使用したポートは無効になります。仮想マシン アダプタは、有効な MAC アドレスが初期 MAC アドレスと一致しない限り、それ以上のフレームを受け取りません。ゲスト OS は、MAC アドレスの変更要求が拒否されたことを検知しません。
注: iSCSI イニシエータは、特定のタイプのストレージから MAC アドレスを変更できることに依存しています。
ESXi iSCSI を iSCSI ストレージとともに使用している場合、
[MAC アドレス変更] オプションを
[承諾] に設定します。
場合によっては、複数のアダプタがネットワーク上で同じ MAC アドレスを使用することが適切な場合もあります。たとえば、Microsoft Network Load Balancing をユニキャスト モードで使用している場合です。Microsoft Network Load Balancing が標準マルチキャスト モードで使用される場合、アダプタは MAC アドレスを共有しません。
注: vSphere 7.0 以降、
[偽装転送] および
[MAC アドレス変更] のデフォルトが [承諾] ではなく [拒否] に変更されました。検証する場合は、ストレージ ベンダーにお問い合わせください。