安全性原則的三個元素為混合模式、MAC 位址變更和偽造的傳輸。

開始之前

啟動 vSphere Client,然後登入 vCenter Server 系統。

執行這項作業的原因和時機

在非混合模式下,客體介面卡僅接聽自己 MAC 位址上的流量。在混合模式下,它可以接聽所有封包。依預設,客體介面卡設定為非混合模式。

程序

  1. 登入 vSphere Client,然後選取網路功能詳細目錄視圖。
  2. 在詳細目錄窗格中的 vSphere Distributed Switch 上按一下滑鼠右鍵,然後選取編輯設定
  3. 連接埠索引標籤上,在要修改的連接埠上按一下滑鼠右鍵,然後選取編輯設定
  4. 按一下原則

    依預設,混合模式設定為拒絕,而 MAC 位址變更偽造的傳輸則設定為接受

  5. 安全性群組中,選取是要拒絕還是要接受安全性原則例外狀況。

    選項

    描述

    混合模式

    • 拒絕 - 將客體介面卡置於混合模式不會對介面卡接收的畫面產生影響。

    • 接受 - 將客體介面卡置於混合模式會產生以下結果,即該介面卡會偵測經過 vSphere Distributed Switch 且由介面卡所連線到的連接埠群組的 VLAN 原則所允許的所有畫面。

    MAC 位址變更

    • 拒絕 - 如果將 MAC 位址變更設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為不同於 .vmx 組態檔的任何其他內容,則會捨棄所有輸入畫面。

      如果客體作業系統將 MAC 位址重新變更為與 .vmx 組態檔中 MAC 位址相符的位址,則輸入框架可以再次通過。

    • 接受 - 從客體作業系統變更 MAC 位址可產生預期結果:接收傳入新 MAC 位址的畫面。

    偽造的傳輸

    • 拒絕 - 對於任何輸出畫面,如果來源 MAC 位址與目前在介面卡上設定的位址不同,則會捨棄這些畫面。

    • 接受 - 不執行篩選,所有輸出畫面均可通過。

  6. 按一下「確定」