Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kapitel 5 Erweiterte Netzwerkthemen<br />
7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen <strong>für</strong> die Sicherheitsrichtlinie<br />
abgelehnt oder angenommen werden sollen.<br />
Tabelle 5-1. Richtlinienausnahmen<br />
Modus Ablehnen Akzeptieren<br />
Promiscuous-Modus<br />
MAC-Adressenänderungen<br />
Gefälschte Übertragungen<br />
Die Aktivierung des Promiscuous-<br />
Modus <strong>für</strong> den Gastadapter hat keine<br />
Auswirkungen darauf, welche<br />
Frames vom Adapter empfangen<br />
werden.<br />
Wenn das Gastbetriebssystem die<br />
MAC-Adresse des Adapters auf einen<br />
Wert ändert, der nicht in der<br />
Konfigurationsdatei .vmx angegeben<br />
ist, werden alle eingehenden<br />
Frames verworfen.<br />
Wenn das Gastbetriebssystem die<br />
MAC-Adresse <strong>zur</strong>ück in die MAC-<br />
Adresse in der .vmx-Konfigurationsdatei<br />
ändert, werden wieder alle eingehenden<br />
Frames gesendet.<br />
Ausgehende Frames mit einer anderen<br />
als der im Adapter festgelegten<br />
Quell-MAC-Adresse werden verworfen.<br />
Bei Aktivierung des Promiscuous-<br />
Modus <strong>für</strong> den Gastadapter werden<br />
alle Frames ermittelt, die über den<br />
vSwitch übertragen werden und die<br />
nach der VLAN-Richtlinie <strong>für</strong> die an<br />
den Adapter angeschlossene Portgruppe<br />
zugelassen sind.<br />
Wenn sich die MAC-Adresse des<br />
Gastbetriebssystems ändert, werden<br />
Frames an die neue MAC-Adresse<br />
empfangen.<br />
Es wird keine Filterung vorgenommen,<br />
und alle ausgehenden Frames<br />
werden durchgeleitet.<br />
8 Klicken Sie auf [OK] .<br />
Bearbeiten der Ausnahme der Sicherheitsrichtlinie <strong>für</strong> Schicht 2 <strong>für</strong> eine Portgruppe<br />
Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien<br />
<strong>für</strong> Schicht 2 bearbeiten.<br />
Vorgehensweise<br />
1 Melden Sie sich beim <strong>VMware</strong> vSphere-Client an und klicken Sie im Bestandslistenbereich auf den Host.<br />
2 Klicken Sie auf die Registerkarte [Konfiguration] und anschließend auf [Netzwerk] .<br />
3 Klicken Sie auf [Eigenschaften] , um die Portgruppe zu bearbeiten.<br />
4 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Ports] .<br />
5 Wählen Sie das Portgruppenelement aus und klicken Sie auf [Bearbeiten] .<br />
6 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] .<br />
Standardmäßig ist <strong>für</strong> den [Promiscuous-Modus] die Option [Ablehnen] festgelegt. Für [MAC-Adressenänderungen]<br />
und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt.<br />
Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien.<br />
<strong>VMware</strong>, Inc. 61