對於 vSphere Standard Switch,您可在虛擬機器的客體作業系統中設定安全性原則以拒絕 MAC 位址和混合模式變更。您可以覆寫繼承自個別連接埠群組上標準交換器的安全性原則。

程序

  1. vSphere Web Client 中,導覽至主機。
  2. 設定索引標籤上,展開網路,然後選取虛擬交換器
  3. 導覽到標準交換器或連接埠群組的安全性原則。
    選項 動作
    vSphere Standard Switch
    1. 從清單中選取標準交換器。
    2. 按一下編輯設定
    3. 選取安全性
    標準連接埠群組
    1. 選取連接埠群組所位於的標準交換器。
    2. 在拓撲圖中,選取標準連接埠群組。
    3. 按一下編輯設定
    4. 選取安全性,然後選取要覆寫之選項旁的覆寫
  4. 拒絕或接受附加至標準交換器或連接埠群組的虛擬機器客體作業系統中的混合模式啟動或 MAC 位址變更。
    選項 說明
    混合模式
    • 拒絕。虛擬機器網路介面卡僅接收傳輸到虛擬機器的框架。
    • 接受。虛擬交換器會根據虛擬機器網路介面卡所連線到的連接埠的作用中 VLAN 原則,將所有框架轉送到虛擬機器。
    備註: 混合模式是一種不安全的運作模式。防火牆、連接埠掃描程式、入侵偵測系統必須在混合模式下執行。
    MAC 位址變更
    • 拒絕。如果客體作業系統將虛擬機器的有效 MAC 位址變更為不同於虛擬機器網路介面卡之 MAC 位址的值 (於 .vmx 組態檔中設定),交換器會捨棄輸入到介面卡的所有框架。

      如果客體作業系統將虛擬機器的有效 MAC 位址變更為虛擬機器網路介面卡的 MAC 位址,則虛擬機器會重新接收框架。

    • 接受。如果客體作業系統將虛擬機器的有效 MAC 位址變更為不同於虛擬機器網路介面卡之 MAC 位址的值,則交換器允許到該新位址的框架通過。
    偽造的傳輸
    • 拒絕。如果從虛擬機器介面卡輸出的任何框架的來源 MAC 位址不同於 .vmx 組態檔中的來源 MAC 位址,則交換器會捨棄這些框架。
    • 接受。交換器不執行篩選,並允許所有輸出框架。
  5. 按一下確定