가상 시스템의 게스트 운영 체제에서 vSphere 표준 스위치에 대해 MAC 주소 및 비규칙(Promiscuous) 모드 변경을 거부하는 보안 정책을 구성할 수 있습니다. 개별 포트 그룹의 표준 스위치에서 상속되는 보안 정책을 재정의할 수 있습니다.

프로시저

  1. vSphere Client에서 호스트로 이동합니다.
  2. 구성 탭에서 네트워킹을 확장하고 가상 스위치를 선택합니다.
  3. 표준 스위치 또는 포트 그룹에 대한 보안 정책으로 이동합니다.
    옵션 작업
    vSphere 표준 스위치
    1. 목록에서 표준 스위치를 선택합니다.
    2. 설정 편집을 클릭합니다.
    3. 보안을 선택합니다.
    표준 포트 그룹
    1. 포트 그룹이 있는 표준 스위치를 선택합니다.
    2. 토폴로지 다이어그램에서 표준 포트 그룹을 선택합니다.
    3. 설정 편집을 클릭합니다.
    4. 보안을 선택하고 재정의할 옵션 옆의 재정의를 선택합니다.
  4. 표준 스위치 또는 포트 그룹에 연결된 가상 시스템의 게스트 운영 체제에서 비규칙(Promiscuous) 모드 활성화 또는 MAC 주소 변경을 거부하거나 수락합니다.
    옵션 설명
    무차별 모드
    • 거부. VM 네트워크 어댑터가 가상 시스템에 전송된 프레임만 수신합니다.
    • 동의. 가상 스위치가 VM 네트워크 어댑터가 연결된 포트에 대한 활성 VLAN 정책에 따라 모든 프레임을 가상 시스템에 전달합니다.
    참고: 무차별 모드는 안전하지 않은 작업 모드입니다. 방화벽, 포트 스캐너, 침입 감지 시스템이 무차별 모드로 실행되어야 합니다.
    MAC 주소 변경
    • 거부. 게스트 운영 체제가 가상 시스템의 유효 MAC 주소를 VM 네트워크 어댑터의 MAC 주소(.vmx 구성 파일에서 설정)와 다른 값으로 변경하는 경우 스위치가 어댑터에 대한 모든 인바운드 프레임을 삭제합니다.

      게스트 운영 체제가 가상 시스템의 유효 MAC 주소를 VM 네트워크 어댑터의 MAC 주소로 다시 변경하는 경우 가상 시스템이 프레임을 다시 수신합니다.

    • 동의. 게스트 운영 체제가 가상 시스템의 유효 MAC 주소를 VM 네트워크 어댑터의 MAC 주소와 다른 값으로 변경하는 경우 스위치가 프레임을 새 주소에 전달할 수 있도록 허용합니다.
    위조 전송
    • 거부. 소스 MAC 주소가 .vmx 구성 파일에 있는 주소와 다를 경우 스위치가 가상 시스템 어댑터에서 모든 아웃바운드 프레임을 삭제합니다.
    • 동의. 스위치가 필터링을 수행하지 않고 모든 아웃바운드 프레임을 허용합니다.
  5. 확인을 클릭합니다.