您可以在分散式連接埠群組上設定安全性原則,以覆寫為 Distributed Switch 設定的原則。

開始之前

啟動 vSphere Client,然後登入 vCenter Server 系統。

執行這項作業的原因和時機

安全性原則的三個元素為混合模式、MAC 位址變更和偽造的傳輸。

在非混合模式下,客體介面卡僅接聽自己 MAC 位址上的流量。在混合模式下,它可以接聽所有封包。依預設,客體介面卡設定為非混合模式。

程序

  1. 登入 vSphere Client,然後選取網路功能詳細目錄視圖。
  2. 在詳細目錄窗格中的分散式連接埠群組上按一下滑鼠右鍵,然後選取編輯設定
  3. 選取原則

    依預設,混合模式設定為拒絕MAC 位址變更偽造的傳輸設定為接受

  4. 安全性群組中,選取是要拒絕還是要接受安全性原則例外狀況。

    選項

    描述

    混合模式

    • 拒絕 - 將客體介面卡置於混合模式不會對介面卡接收的畫面產生影響。

    • 接受 - 將客體介面卡置於混合模式會使其偵測經過 vSphere Standard Switch 且由介面卡所連線到的連接埠群組的 VLAN 原則所允許的所有畫面。

    MAC 位址變更

    • 拒絕 - 如果將 MAC 位址變更設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為不同於 .vmx 組態檔的任何其他內容,則會捨棄所有輸入畫面。

      如果客體作業系統將 MAC 位址重新變更為與 .vmx 組態檔中 MAC 位址相符的位址,則輸入框架可以再次通過。

    • 接受 - 從客體作業系統變更 MAC 位址可產生預期結果:接收傳入新 MAC 位址的畫面。

    偽造的傳輸

    • 拒絕 - 對於任何輸出畫面,如果來源 MAC 位址與目前在介面卡上設定的位址不同,則會捨棄這些畫面。

    • 接受 - 不執行篩選,所有輸出畫面均可通過。

  5. 按一下「確定」