管理員可選擇多種方式來保護其 vSphere 環境中的 vSphere Distributed Switch 安全。

程序

  1. 確認已停用具有靜態繫結的分散式連接埠群組的自動展開功能。

    在 vSphere 5.1 及更新版本中,自動展開功能預設為啟用。

    若要停用自動展開,請使用 vSphere Web Services SDK 或命令列介面,設定分散式連接埠群組下的 autoExpand 內容。請參閱《vSphere API/SDK 說明文件》

  2. 請確保已完整記錄所有 vSphere Distributed Switch 的全部私人 VLAN 識別碼。
  3. 請確保與 vSphere Distributed Switch 關聯的虛擬連接埠群組上不存在任何未使用的連接埠。
  4. 透過在連接埠群組或連接埠上設定安全性原則,防止虛擬流量受到模擬和第 2 層攔截攻擊。

    分散式連接埠群組和連接埠上的安全性原則包含下列選項:

    透過從分散式交換器的右鍵功能表中選取管理分散式連接埠群組,然後在精靈中選取安全性,可以檢視和變更目前設定。請參閱 vSphere 網路說明文件。