분산 포트에서 분산 포트 그룹으로부터 상속된 정책을 재정의하여 해당 포트에 연결된 가상 시스템의 게스트 운영 체제에서 비규칙(Promiscuous) 모드 및 MAC 주소 변경을 사용하도록 수락하거나 거부할 수 있습니다.

시작하기 전에

포트 수준 재정의를 사용하도록 설정합니다. vSphere Web Client를 사용하여 고급 분산 포트 그룹 설정 편집를 참조하십시오.

프로시저

  1. vSphere Web Client에서 Distributed Switch로 이동합니다.
  2. 관리 탭을 클릭하고 포트를 선택합니다.
  3. 목록에서 포트를 선택합니다.
  4. 분산 포트 설정 편집을 클릭합니다.
  5. 보안을 클릭하고 해당 포트를 통하는 트래픽에 대해 재정의할 설정의 확인란을 선택합니다.

    기본적으로 인바운드 및 아웃바운드 트래픽 모두에 대해 비규칙(Promiscuous) 모드 및 MAC 주소 변경을 사용하는 것은 수락되지 않습니다.

    옵션

    설명

    비규칙(Promiscuous) 모드

    • 거부: 게스트 운영 체제에서 어댑터를 비규칙(Promiscuous) 모드로 설정하면 다른 가상 시스템의 프레임이 수신되지 않습니다.

    • 동의: 게스트 운영 체제에서 어댑터를 비규칙(Promiscuous) 모드로 설정하는 경우 어댑터가 연결된 포트에 대한 활성 VLAN 정책에 따라 스위치는 게스트 어댑터가 스위치에 전달된 모든 프레임을 수신하도록 허용합니다.

      방화벽, 포트 스캐너, 침입 검색 시스템 등이 비규칙(Promiscuous) 모드로 실행되어야 합니다.

    MAC 주소 변경

    • 거부: MAC 주소 변경거부로 설정한 경우에 게스트 운영 체제가 어댑터의 MAC 주소를 가상 시스템 구성 파일(.vmx)에 있는 주소와 다른 값으로 변경하면 스위치가 가상 시스템 어댑터에 대한 모든 인바운드 프레임을 삭제합니다.

      게스트 운영 체제가 MAC 주소를 원래대로 되돌리면 가상 시스템이 프레임을 다시 수신합니다.

    • 동의: 게스트 운영 체제가 네트워크 어댑터의 MAC 주소를 변경하면 스위치가 어댑터의 새 주소에 프레임을 전달할 수 있도록 허용합니다.

    위조 전송

    • 거부: 소스 MAC 주소가 .vmx 구성 파일에 있는 주소와 다를 경우 스위치가 가상 시스템 어댑터에서 모든 아웃바운드 프레임을 삭제합니다.

    • 동의: 스위치가 필터링을 수행하지 않고 모든 아웃바운드 프레임을 허용합니다.

  6. 확인을 클릭합니다.