분산 포트 그룹에 대한 보안 정책을 설정하여 포트 그룹과 연결된 가상 시스템의 게스트 운영 체제에서 비규칙(Promiscuous) 모드 및 MAC 주소 변경을 허용하거나 거부할 수 있습니다. 개별 포트의 분산 포트 그룹에서 상속된 보안 정책을 재정의할 수 있습니다.
사전 요구 사항
분산 포트 수준에서 정책을 재정의하려면 이 정책에 대해 포트 수준 재정의 옵션을 사용하도록 설정합니다. 포트 수준에서 네트워킹 정책 재정의 구성의 내용을 참조하십시오.
프로시저
- vSphere Web Client에서 Distributed Switch로 이동합니다.
- 분산 포트 그룹 또는 포트에 대한 보안 정책으로 이동합니다.
옵션 작업 분산 포트 그룹 - 작업 메뉴에서 를 선택합니다.
- 보안을 선택합니다.
- 포트 그룹을 선택하고 다음을 클릭합니다.
분산 포트 - 네트워크 탭에서 분산 포트 그룹을 클릭하고 원하는 분산 포트 그룹을 두 번 클릭합니다.
- 포트 탭에서 포트를 선택하고 분산 포트 설정을 편집합니다 아이콘을 클릭합니다.
- 보안을 선택합니다.
- 재정의할 속성 옆의 재정의를 선택합니다.
- 분산 포트 그룹 또는 포트에 연결된 가상 시스템의 게스트 운영 체제에서 비규칙(Promiscuous) 모드 활성화 또는 MAC 주소 변경을 거부하거나 수락합니다.
옵션 설명 무차별 모드 - 거부. VM 네트워크 어댑터가 가상 시스템에 전송된 프레임만 수신합니다.
- 동의. 가상 스위치가 VM 네트워크 어댑터가 연결된 포트에 대한 활성 VLAN 정책에 따라 모든 프레임을 가상 시스템에 전달합니다.
참고: 무차별 모드는 안전하지 않은 작업 모드입니다. 방화벽, 포트 스캐너, 침입 감지 시스템이 무차별 모드로 실행되어야 합니다.MAC 주소 변경 - 거부. 게스트 운영 체제가 가상 시스템의 유효 MAC 주소를 VM 네트워크 어댑터의 MAC 주소(.vmx 구성 파일에서 설정)와 다른 값으로 변경하는 경우 스위치가 어댑터에 대한 모든 인바운드 프레임을 삭제합니다.
게스트 운영 체제가 가상 시스템의 유효 MAC 주소를 VM 네트워크 어댑터의 MAC 주소로 다시 변경하는 경우 가상 시스템이 프레임을 다시 수신합니다.
- 동의. 게스트 운영 체제가 가상 시스템의 유효 MAC 주소를 VM 네트워크 어댑터의 MAC 주소와 다른 값으로 변경하는 경우 스위치가 프레임을 새 주소에 전달할 수 있도록 허용합니다.
위조 전송 - 거부. 소스 MAC 주소가 .vmx 구성 파일에 있는 주소와 다를 경우 스위치가 가상 시스템 어댑터에서 모든 아웃바운드 프레임을 삭제합니다.
- 동의. 스위치가 필터링을 수행하지 않고 모든 아웃바운드 프레임을 허용합니다.
- 설정을 검토하고 구성을 적용합니다.