透過對連接埠群組使用安全性原則,可在連線該群組的虛擬機器的客體作業系統中接受或拒絕混合模式和 MAC 位址變更。

程序

  1. vSphere Web Client 中導覽至主機。
  2. 管理索引標籤上按一下網路功能,然後選取虛擬交換器
  3. 從清單中選取標準交換器。

    隨即顯示標準交換器的拓撲圖。

  4. 在標準交換器的拓撲圖中,按一下要設定的標準連接埠群組名稱。
  5. 按一下編輯設定
  6. 安全性區段中,選取要覆寫的安全性原則旁的核取方塊,然後使用下拉式功能表設定通過群組連接埠的虛擬機器流量的安全性。

    依預設,不接受同時為流入流量和流出流量啟用混合模式和 MAC 位址變更。

    選項

    說明

    混合模式

    • 拒絕:在客體作業系統中將介面卡置於混合模式不會導致接收其他虛擬機器的框架。

    • 接受:如果在客體作業系統中將介面卡放置於混合模式下,則交換器允許客體介面卡根據該介面卡連線到的連接埠的作用中 VLAN 原則,接收在交換器上傳遞的所有框架。

      防火牆、連接埠掃描程式、入侵偵測系統等需要在混合模式下執行。

    MAC 位址變更

    • 拒絕:如果將 MAC 位址變更設定為拒絕,並且客體作業系統將介面卡的 MAC 位址變更為不同於虛擬機器組態檔 (.vmx) 中的位址的值,則交換器會捨棄輸入到虛擬機器介面卡的所有框架。

      如果客體作業系統恢復 MAC 位址,則虛擬機器將再次接收框架。

    • 接受:如果客體作業系統變更網路介面卡的 MAC 位址,則交換器允許到該介面卡的新位址的框架通過。

    偽造的傳輸

    • 拒絕:如果從虛擬機器介面卡輸出的任何框架的來源 MAC 位址不同於 .vmx 組態檔中的來源 MAC 位址,則交換器會捨棄這些框架。

    • 接受:交換器不執行篩選,並允許所有輸出框架。

  7. 按一下確定