Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESX</strong><br />
7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen <strong>für</strong> die Sicherheitsrichtlinie<br />
abgelehnt oder angenommen werden sollen.<br />
Tabelle 5-2. Richtlinienausnahmen<br />
Modus Ablehnen Akzeptieren<br />
Promiscuous-Modus<br />
MAC-Adressenänderungen<br />
Gefälschte Übertragungen<br />
Die Aktivierung des Promiscuous-<br />
Modus <strong>für</strong> den Gastadapter hat keine<br />
Auswirkungen darauf, welche<br />
Frames vom Adapter empfangen<br />
werden.<br />
Wenn das Gastbetriebssystem die<br />
MAC-Adresse des Adapters auf einen<br />
Wert ändert, der nicht in der<br />
Konfigurationsdatei .vmx angegeben<br />
ist, werden alle eingehenden<br />
Frames verworfen.<br />
Wenn das Gastbetriebssystem die<br />
MAC-Adresse <strong>zur</strong>ück in die MAC-<br />
Adresse in der .vmx-Konfigurationsdatei<br />
ändert, werden wieder alle eingehenden<br />
Frames gesendet.<br />
Ausgehende Frames mit einer anderen<br />
als der im Adapter festgelegten<br />
Quell-MAC-Adresse werden verworfen.<br />
Bei Aktivierung des Promiscuous-<br />
Modus <strong>für</strong> den Gastadapter werden<br />
alle Frames ermittelt, die über den<br />
vSwitch übertragen werden und die<br />
nach der VLAN-Richtlinie <strong>für</strong> die an<br />
den Adapter angeschlossene Portgruppe<br />
zugelassen sind.<br />
Wenn sich die MAC-Adresse des<br />
Gastbetriebssystems ändert, werden<br />
Frames an die neue MAC-Adresse<br />
empfangen.<br />
Es wird keine Filterung vorgenommen,<br />
und alle ausgehenden Frames<br />
werden durchgeleitet.<br />
8 Klicken Sie auf [OK] .<br />
Bearbeiten der Sicherheitsrichtlinie <strong>für</strong> eine dvPortgruppe<br />
Sie können steuern, wie ein- und ausgehende Frames <strong>für</strong> eine dvPort-Gruppe behandelt werden, indem Sie<br />
die Sicherheitsrichtlinien bearbeiten.<br />
Vorgehensweise<br />
1 Rufen Sie im vSphere-Client die Bestandslistenansicht „Netzwerk“ auf und wählen Sie die dvPortgruppe<br />
aus.<br />
2 Wählen Sie im Menü „Bestandsliste“ die Optionen [Netzwerk] > [Einstellungen bearbeiten] .<br />
3 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] .<br />
Standardmäßig ist <strong>für</strong> den [Promiscuous-Modus] die Option [Ablehnen] festgelegt. Für [MAC-Adressenänderungen]<br />
und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt.<br />
Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien.<br />
62 <strong>VMware</strong>, Inc.