设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡虚拟化&云计算≡□≡ VMware vSphere 111技术存档 vSwitch安全策略的选项是什么意思?
返回列表 发新帖
查看: 1248|回复: 5
收起左侧

vSwitch安全策略的选项是什么意思?

[复制链接]
didda
发表于 2014-5-19 09:13:17 | 显示全部楼层 |阅读模式
Promiscuous Mode: 如果有程序要抓包,这项需要改成accept. 这项的功能是不是说如果包不是发给某个vNIC的,这个vNIC接收不到
MAC Address changes: 设置成reject时, 如果vNIC的MAC地址改变了,那么vSwitch就不接收vNIC的数据了。
Forged Transmits: 设置成reject时,如果发送方使用任何非绑定的MAC地址,那么接收方就把这个包丢弃。
我理解的对吗?
第二个和第三个看起来很像吗?有什么不同?
怎样绑定vNIC的MAC地址?
回复

使用道具 举报

eltonfive
发表于 2014-5-19 09:13:50 | 显示全部楼层
本帖最后由 eltonfive 于 1-13-2013 12:14 编辑
Promiscuous Mode Accept如果定义在端口组, 那么在这个端口组里的VNic可以看到整个vSwitch上的所有包。而其他端口组里的vNic 就不可以。对于设置了这个模式的vNic对接受包没影响。
MAC Address changes: 设置成reject时, 如果vNIC的MAC地址改变了, 所有进站包Mac address和原来Mac address 不同都会被丢弃。
Forged Transmits: 设置成reject时,任何出站包MAC address 和现在vNIC绑定Mac address不同,包就会被丢弃.
Mac绑定是在Guest Os 完成的。
沙发 2014-5-19 09:13:50 回复 收起回复
回复 支持 反对

使用道具 举报

didda
 楼主| 发表于 2014-5-19 09:14:32 | 显示全部楼层
多谢解答。
如果MAC地址的绑定在Guest OS里完成的话,vSwitch 是如何知道绑定的是什么IP地址,怎么去判断MAC是不是更改过呢?
板凳 2014-5-19 09:14:32 回复 收起回复
回复 支持 反对

使用道具 举报

didda
 楼主| 发表于 2014-5-19 09:15:23 | 显示全部楼层
求解,求解,高手来帮忙.
地板 2014-5-19 09:15:23 回复 收起回复
回复 支持 反对

使用道具 举报

sunyucong
发表于 2014-5-19 09:15:55 | 显示全部楼层
这个功能是根据你 虚拟机配置页面里面的那个 Mac地址 判断的 你 如果改mac应该在虚拟机里面改
5# 2014-5-19 09:15:55 回复 收起回复
回复 支持 反对

使用道具 举报

sunyucong
发表于 2014-5-19 09:16:33 | 显示全部楼层
虚拟机配置的那个地方 改 ,而不是在操作系统里改
6# 2014-5-19 09:16:33 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-23 08:51 , Processed in 0.072045 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表