레이어 2 보안 정책을 편집하여 인바운드 및 아웃바운드 프레임의 처리 방식을 제어합니다.

시작하기 전에

vSphere Client를 시작하고 vCenter Server 시스템에 로그인합니다.

프로시저

  1. vSphere Client에 로그인하고 인벤토리 창에서 호스트를 선택합니다.
  2. 호스트의 구성 탭에서 네트워킹을 클릭합니다.
  3. vSphere 표준 스위치 보기를 선택하고 편집할 포트 그룹의 속성을 클릭합니다.
  4. 속성 대화상자에서 포트 탭을 선택합니다.
  5. 포트 그룹 항목을 선택하고 편집을 클릭합니다.
  6. 포트 그룹의 속성 대화상자에서 보안 탭을 클릭합니다.

    기본값으로 비규칙(Promiscuous) 모드거부로 설정됩니다. MAC 주소 변경 사항위조 전송동의로 설정됩니다.

    정책 예외는 표준 스위치 수준에 설정된 모든 정책을 재정의합니다.

  7. 정책 예외 창에서 보안 정책 예외를 거부할지 아니면 수락할지 선택합니다.
    표 1. 정책 예외

    모드

    거부

    동의

    비규칙 모드

    게스트 어댑터를 비규칙(Promiscuous) 모드로 설정해도 어댑터로 수신되는 프레임에 영향을 미치지 않습니다.

    게스트 어댑터를 비규칙(Promiscuous) 모드로 설정하면 어댑터는 표준 스위치를 통과하는 프레임 중 해당 어댑터가 연결되어 있는 포트 그룹의 VLAN 정책에서 허용하는 모든 프레임을 검색합니다.

    MAC 주소 변경 사항

    게스트 OS가 어댑터의 MAC 주소를 .vmx 구성 파일에 지정되어 있는 것 이외의 MAC 주소로 변경하면 모든 인바운드 프레임이 삭제됩니다.

    게스트 OS가 .vmx 구성 파일에 지정된 MAC 주소와 일치하도록 MAC 주소를 다시 변경하면 인바운드 프레임이 다시 전송됩니다.

    게스트 OS에서 MAC 주소가 변경되면 새 MAC 주소로 보내는 프레임이 수신됩니다.

    위조 전송

    어댑터에 현재 설정된 주소와 다른 소스 MAC 주소를 사용하는 아웃바운드 프레임이 삭제됩니다.

    필터링 없이 모든 아웃바운드 프레임이 어댑터를 통과합니다.

  8. 확인을 클릭합니다.