관리자는 여러 가지 옵션을 통해 vSphere 환경에서 vSphere Distributed Switch를 보호할 수 있습니다.

프로시저

  1. 정적 바인딩을 사용하는 분산 포트 그룹의 자동 확장 기능이 사용하지 않도록 설정되어 있는지 확인합니다.

    자동 확장은 vSphere 5.1 이상에서 기본적으로 사용하도록 설정되어 있습니다.

    자동 확장을 사용하지 않도록 설정하려면 vSphere Web Services SDK 또는 명령줄 인터페이스를 사용하여 분산 포트 그룹 아래의 autoExpand 속성을 구성합니다. 자세한 내용은 vSphere API/SDK 설명서를 참조하십시오.

  2. vSphere Distributed Switch의 모든 전용 VLAN ID가 완전히 문서화되었는지 확인합니다.
  3. vSphere Distributed Switch와 연결된 가상 포트 그룹에 사용되지 않는 포트가 없는지 확인합니다.
  4. 포트 그룹 또는 포트에 보안 정책을 구성하여 가상 트래픽을 가장 및 가로채기 계층 2 공격으로부터 보호합니다.

    분산 포트 그룹 및 포트의 보안 정책에는 다음 옵션이 포함됩니다.

    분산 스위치의 마우스 오른쪽 버튼 메뉴에서 분산 포트 그룹 관리를 선택하고 마법사에서 보안을 선택하여 현재 설정을 보고 변경할 수 있습니다. vSphere 네트워킹 설명서를 참조하십시오.