보안 정책의 3개 구성 요소는 비규칙(Promiscuous) 모드, MAC 주소 변경 및 위조 전송입니다.

시작하기 전에

vSphere Client를 시작하고 vCenter Server 시스템에 로그인합니다.

이 태스크 정보

규칙(Non-promiscuous) 모드에서 게스트 어댑터는 자신의 MAC 주소에서만 트래픽을 수신 대기합니다. 비규칙(Promiscuous) 모드에서 모든 패킷을 수신 대기할 수 있습니다. 기본값으로 게스트 어댑터는 규칙(Non-promiscuous) 모드로 설정합니다.

프로시저

  1. vSphere Client에 로그인하고 네트워킹 인벤토리 보기를 선택합니다.
  2. 인벤토리 창에서 vSphere Distributed Switch를 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  3. 포트 탭에서 수정할 포트를 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  4. 정책을 클릭합니다.

    기본적으로 비규칙(Promiscuous) 모드거부로 설정되고 MAC 주소 변경사항위조된 전송동의로 설정됩니다.

  5. 보안 그룹에서 보안 정책 예외를 수락하는지 또는 거부하는지를 선택합니다.

    옵션

    설명

    비규칙 모드

    • 거부 — 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정해도 어댑터로 수신된 프레임에 영향을 미치지 않습니다.

    • 동의 — 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정하면 어댑터는 vSphere Distributed Switch를 통과하는 프레임 중 해당 어댑터가 연결되어 있는 포트 그룹의 VLAN 정책에서 허용하는 모든 프레임을 검색합니다.

    MAC 주소 변경 사항

    • 거부MAC 주소 변경거부로 설정할 경우, 게스트 운영 체제에서 어댑터의 MAC 주소를 .vmx 구성 파일에 지정된 MAC 주소와 다르게 변경하면 모든 인바운드 프레임이 손실됩니다.

      게스트 OS가 .vmx 구성 파일에서 MAC 주소와 다시 일치하도록 MAC 주소를 변경하면 인바운드 프레임이 다시 통과합니다.

    • 동의 — 게스트 OS에서 변경한 MAC 주소가 그대로 적용됩니다. 새로운 MAC 주소로 프레임이 수신됩니다.

    위조 전송

    • 거부 — 어댑터에 현재 설정된 주소와 다른 소스 MAC 주소를 사용하는 모든 아웃바운드 프레임이 삭제됩니다.

    • 동의 — 필터링 없이 모든 아웃바운드 프레임이 어댑터를 통과합니다.

  6. 확인을 클릭합니다.