您可以編輯 vSphere Standard Switch 的第 2 層安全性原則,如 MAC 位址變更和偽造的傳輸。

開始之前

啟動 vSphere Client,然後登入 vCenter Server 系統。

執行這項作業的原因和時機

第 2 層是資料連結層。第 2 層安全性原則的三個元素分別是混合模式、MAC 位址變更和偽造的傳輸。在非混合模式下,客體介面卡僅接聽自己 MAC 位址上的流量。在混合模式下,它可以接聽所有封包。依預設,客體介面卡設定為非混合模式。

您可以透過編輯連接埠群組的設定來覆寫個別標準連接埠群組的交換器層級設定。

如需有關安全性的詳細資訊,請參閱 vSphere 安全性說明文件。

程序

  1. 登入 vSphere Client,在詳細目錄窗格中選取主機。
  2. 按一下組態索引標籤,然後按一下網路功能
  3. 按一下內容以便於對標準交換器的第 2 層安全性原則進行編輯。
  4. 在標準交換器的 [內容] 對話方塊中,按一下連接埠索引標籤。
  5. 選取標準交換器項目,然後按一下編輯
  6. 按一下安全性索引標籤。
  7. 在 [原則例外狀況] 窗格中,選取是拒絕還是接受第 2 層安全性原則例外狀況。

    選項

    描述

    混合模式

    • 拒絕 - 將客體介面卡置於混合模式不會對介面卡接收的畫面產生影響。

    • 接受 - 將客體介面卡置於混合模式會使其偵測經過 vSphere Standard Switch 且由介面卡所連線到的連接埠群組的 VLAN 原則所允許的所有畫面。

    MAC 位址變更

    • 拒絕 - 如果將 MAC 位址變更設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為不同於 .vmx 組態檔的任何其他內容,則會捨棄所有輸入畫面。

      如果客體作業系統將 MAC 位址變更回與 .vmx 組態檔中的 MAC 位址相符,則輸入畫面可以再次通過。

    • 接受 - 從客體作業系統變更 MAC 位址可產生預期結果:接收傳入新 MAC 位址的畫面。

    偽造的傳輸

    • 拒絕 - 對於任何輸出畫面,如果來源 MAC 位址與目前在介面卡上設定的位址不同,則會捨棄這些畫面。

    • 接受 - 不執行篩選,所有輸出畫面均可通過。

  8. 按一下「確定」