vSphere 표준 스위치에 대해 MAC 주소 변경 및 위조 전송과 같은 레이어 2 보안 정책을 편집할 수 있습니다.

시작하기 전에

vSphere Client를 시작하고 vCenter Server 시스템에 로그인합니다.

이 태스크 정보

계층 2는 데이터 링크 계층입니다. 계층 2 보안 정책의 3개 요소로는 비규칙(Promiscuous) 모드, MAC 주소 변경 및 위조 전송입니다. 규칙(Non-promiscuous) 모드에서 게스트 어댑터는 자신의 MAC 주소에서만 트래픽을 수신 대기합니다. 비규칙(Promiscuous) 모드에서 모든 패킷을 수신 대기할 수 있습니다. 기본값으로 게스트 어댑터는 규칙(Non-promiscuous) 모드로 설정합니다.

포트 그룹의 설정을 편집하여 개별 표준 포트 그룹의 스위치 수준 설정을 재정의할 수 있습니다.

보안에 대한 자세한 내용은 vSphere 보안 설명서를 참조하십시오.

프로시저

  1. vSphere Client에 로그인하고 인벤토리 창에서 호스트를 선택합니다.
  2. 구성 탭을 클릭하고 네트워킹 을 클릭합니다.
  3. 레이어 2 보안 정책을 편집하려는 표준 스위치의 속성을 클릭합니다.
  4. 표준 스위치의 속성 대화상자에서 포트 탭을 클릭합니다.
  5. 표준 스위치 항목을 선택하고 편집을 클릭합니다.
  6. 보안 탭을 클릭합니다.
  7. 정책 예외 창에서 레이어 2 보안 정책 예외를 거부할 것인지 아니면 수락할 것인지를 선택합니다.

    옵션

    설명

    비규칙(Promiscuous) 모드

    • 거부 — 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정해도 어댑터로 수신된 프레임에 영향을 미치지 않습니다.

    • 동의 — 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정하면 어댑터는 vSphere 표준 스위치를 통과하는 프레임 중 해당 어댑터가 연결되어 있는 포트 그룹의 VLAN 정책에서 허용하는 모든 프레임을 검색합니다.

    MAC 주소 변경

    • 거부MAC 주소 변경거부로 설정할 경우, 게스트 운영 체제에서 어댑터의 MAC 주소를 .vmx 구성 파일에 지정된 MAC 주소와 다르게 변경하면 모든 인바운드 프레임이 손실됩니다.

      게스트 OS가 .vmx 구성 파일에서 MAC 주소와 다시 일치하도록 MAC 주소를 변경하면 인바운드 프레임이 다시 통과합니다.

    • 동의 — 게스트 OS에서 변경한 MAC 주소가 그대로 적용됩니다. 새로운 MAC 주소로 프레임이 수신됩니다.

    위조 전송

    • 거부 — 어댑터에 현재 설정된 주소와 다른 소스 MAC 주소를 사용하는 모든 아웃바운드 프레임이 삭제됩니다.

    • 동의 — 필터링 없이 모든 아웃바운드 프레임이 어댑터를 통과합니다.

  8. 확인을 클릭합니다.