Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESXi</strong><br />
6 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Sicherheit] .<br />
In der Standardeinstellung ist die Option [Promiscuous‐Modus] auf [Ablehnen] festgelegt. [MAC‐<br />
Adressenänderungen] und [Gefälschte Übertragungen] sind auf [Akzeptieren] eingestellt.<br />
Die Richtlinie gilt <strong>für</strong> alle virtuellen Adapter auf dem vSwitch, es sei denn, die Portgruppe <strong>für</strong> den virtuellen<br />
Adapter legt eine Richtlinienausnahme fest.<br />
7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen <strong>für</strong> die Sicherheitsrichtlinie<br />
abgelehnt oder angenommen werden sollen.<br />
Modus Ablehnen Akzeptieren<br />
Promiscuous-Modus Die Aktivierung des Promiscuous-Modus<br />
<strong>für</strong> den Gastadapter<br />
hat keine Auswirkungen<br />
darauf, welche Frames<br />
vom Adapter empfangen werden.<br />
MAC-Adressenänderungen Wenn das Gastbetriebssystem<br />
die MAC-Adresse des Adapters<br />
auf einen Wert ändert, der<br />
nicht in der Konfigurationsdatei<br />
.vmx angegeben ist, werden<br />
alle eingehenden Frames verworfen.<br />
Wenn das Gastbetriebssystem<br />
die MAC-Adresse <strong>zur</strong>ück in<br />
die MAC-Adresse in der .vmx-<br />
Konfigurationsdatei ändert,<br />
werden wieder alle eingehenden<br />
Frames gesendet.<br />
Gefälschte Übertragungen Ausgehende Frames mit einer<br />
anderen als der im Adapter<br />
festgelegten Quell-MAC-Adresse<br />
werden verworfen.<br />
8 Klicken Sie auf [OK] .<br />
Bei Aktivierung des Promiscuous-Modus <strong>für</strong> den<br />
Gastadapter werden alle Frames ermittelt, die<br />
über den vSwitch übertragen werden und die<br />
nach der VLAN-Richtlinie <strong>für</strong> die an den Adapter<br />
angeschlossene Portgruppe zugelassen sind.<br />
Wenn sich die MAC-Adresse des Gastbetriebssystems<br />
ändert, werden Frames an die neue<br />
MAC-Adresse empfangen.<br />
Es wird keine Filterung vorgenommen, und alle<br />
ausgehenden Frames werden durchgeleitet.<br />
Bearbeiten der Ausnahme der Sicherheitsrichtlinie <strong>für</strong> Schicht 2 <strong>für</strong> eine Portgruppe<br />
Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien<br />
<strong>für</strong> Schicht 2 bearbeiten.<br />
Vorgehensweise<br />
1 Melden Sie sich beim <strong>VMware</strong> vSphere-Client an und klicken Sie im Bestandslistenfenster auf den Host.<br />
2 Klicken Sie auf die Registerkarte [Konfiguration] und anschließend auf [Netzwerk] .<br />
3 Klicken Sie auf [Eigenschaften] , um die Portgruppe zu bearbeiten.<br />
4 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Ports] .<br />
5 Wählen Sie das Portgruppenelement aus und klicken Sie auf [Bearbeiten] .<br />
6 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] .<br />
Standardmäßig ist <strong>für</strong> den [Promiscuous‐Modus] die Option [Ablehnen] festgelegt. Für [MAC‐Ad‐<br />
ressenänderungen] und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt.<br />
Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien.<br />
50 <strong>VMware</strong>, Inc.