透過編輯第 2 層安全性原則,控制如何處理輸入畫面和輸出畫面。

開始之前

啟動 vSphere Client,然後登入 vCenter Server 系統。

程序

  1. 登入 vSphere Client,在詳細目錄窗格中選取主機。
  2. 在主機的組態索引標籤上,按一下網路功能
  3. 選擇 [vSphere 標準交換器] 視圖,然後按一下要編輯的連接埠群組的內容
  4. 在 [內容] 對話方塊中,按一下連接埠索引標籤。
  5. 選取連接埠群組項目,然後按一下編輯
  6. 在連接埠群組的 [內容] 對話方塊中,按一下安全性索引標籤。

    依預設,混合模式設定為拒絕MAC 位址變更偽造的傳輸設定為接受

    原則例外狀況會覆寫在標準交換器層級設定的任何原則。

  7. 在 [原則例外狀況] 窗格中,選取是拒絕還是接受安全性原則例外狀況。
    表格 1. 原則例外狀況

    模式

    拒絕

    接受

    混合模式

    將客體介面卡置於混合模式不會對介面卡接收哪些框架產生任何影響。

    將客體介面卡置於混合模式,會使它偵測經過標準交換器且由介面卡所連線到的連接埠群組的 VLAN 原則所允許的所有畫面。

    MAC 位址變更

    如果客體作業系統將介面卡的 MAC 位址變更為與 .vmx 組態檔中不同的其他任何內容,則會捨棄所有輸入畫面。

    如果客體作業系統將 MAC 位址重新變更為與 .vmx 組態檔中 MAC 位址相符的位址,則可以再次傳送輸入畫面。

    如果客體作業系統的 MAC 位址發生變更,則會接收傳入新 MAC 位址的畫面。

    偽造的傳輸

    對於輸出畫面,如果來源 MAC 位址與介面卡上設定的位址不同,則會捨棄這些畫面。

    不執行篩選,所有輸出畫面均可通過。

  8. 按一下「確定」