您可以對分散式連接埠群組設定安全性原則,以允許或拒絕在與連接埠群組相關聯的虛擬機器的客體作業系統中啟用混合模式和 MAC 位址變更。

執行這項作業的原因和時機

您還可以為個別分散式連接埠設定安全性原則。

程序

  1. vSphere Web Client 中,導覽到 Distributed Switch。
  2. 在 Distributed Switch 上按一下滑鼠右鍵,然後選取管理分散式連接埠群組
  3. 按一下安全性核取方塊,然後按下一步
  4. 選取要設定的分散式連接埠群組,然後按下一步
  5. 使用下拉式功能表,編輯經過該群組各個連接埠的流量的安全性設定,然後按下一步

    依預設,不接受同時為流入流量和流出流量啟用混合模式和 MAC 位址變更。

    選項

    說明

    混合模式

    • 拒絕:在客體作業系統中將介面卡置於混合模式不會導致接收其他虛擬機器的框架。

    • 接受:如果在客體作業系統中將介面卡放置於混合模式下,則交換器允許客體介面卡根據該介面卡連線到的連接埠的作用中 VLAN 原則,接收在交換器上傳遞的所有框架。

      防火牆、連接埠掃描程式、入侵偵測系統等需要在混合模式下執行。

    MAC 位址變更

    • 拒絕:如果將 MAC 位址變更設定為拒絕,並且客體作業系統將介面卡的 MAC 位址變更為不同於虛擬機器組態檔 (.vmx) 中的位址的值,則交換器會捨棄輸入到虛擬機器介面卡的所有框架。

      如果客體作業系統恢復 MAC 位址,則虛擬機器將再次接收框架。

    • 接受:如果客體作業系統變更網路介面卡的 MAC 位址,則交換器允許到該介面卡的新位址的框架通過。

    偽造的傳輸

    • 拒絕:如果從虛擬機器介面卡輸出的任何框架的來源 MAC 位址不同於 .vmx 組態檔中的來源 MAC 位址,則交換器會捨棄這些框架。

    • 接受:交換器不執行篩選,並允許所有輸出框架。

  6. 檢閱設定,然後按一下完成