對於 vSphere Standard Switch,您可在虛擬機器的客體作業系統中設定安全性原則以拒絕 MAC 位址和混合模式變更。

執行這項作業的原因和時機

您也可以為個別標準連接埠群組設定安全性原則。

程序

  1. vSphere Web Client 中導覽至主機。
  2. 管理索引標籤上按一下網路功能,然後選取虛擬交換器
  3. 從清單中選取一台標準交換器,然後按一下編輯設定
  4. 選取安全性,然後拒絕或接受附加至標準交換器的虛擬機器客體作業系統中的混合模式啟動或 MAC 位址變更。

    依預設,不接受同時為流入流量和流出流量啟用混合模式和 MAC 位址變更。

    選項

    說明

    混合模式

    • 拒絕:在客體作業系統中將介面卡置於混合模式不會導致接收其他虛擬機器的框架。

    • 接受:如果在客體作業系統中將介面卡放置於混合模式下,則交換器允許客體介面卡根據該介面卡連線到的連接埠的作用中 VLAN 原則,接收在交換器上傳遞的所有框架。

      防火牆、連接埠掃描程式、入侵偵測系統等需要在混合模式下執行。

    MAC 位址變更

    • 拒絕:如果將 MAC 位址變更設定為拒絕,並且客體作業系統將介面卡的 MAC 位址變更為不同於虛擬機器組態檔 (.vmx) 中的位址的值,則交換器會捨棄輸入到虛擬機器介面卡的所有框架。

      如果客體作業系統恢復 MAC 位址,則虛擬機器將再次接收框架。

    • 接受:如果客體作業系統變更網路介面卡的 MAC 位址,則交換器允許到該介面卡的新位址的框架通過。

    偽造的傳輸

    • 拒絕:如果從虛擬機器介面卡輸出的任何框架的來源 MAC 位址不同於 .vmx 組態檔中的來源 MAC 位址,則交換器會捨棄這些框架。

    • 接受:交換器不執行篩選,並允許所有輸出框架。

  5. 按一下確定