ESXi 虚拟交换机安全策略
ESXi 虚拟交换机的安全策略 关于ESXi 的虚拟化平台,相信是大家在日常的生产以及测试环境中经常要用到的虚拟化平台。那么今天我们就来看一下在ESXi里面的虚拟交换机的安全策略应该怎样设置。 这里我们先看一下对于在ESXi里的标准交换机和标准端口组的安全策略有那些,以及他们的用途。
下面我就来看一下在ESXi虚拟化平台上,怎样去设置。 · 在 vSphere Client 中,导航到主机。 · 在配置选项卡上,展开网络,然后选择虚拟交换机。 · 导航到标准交换机或端口组的安全策略。
本例中选择虚拟交换机 点击vSwitch0 选择编辑设置
在安全选项卡中,设置你所需要的配置后点击保存即可
应用场景: 场景:虚拟机中的应用实例需要桥接到主网络中(如EVENG实验中一些网络设备桥接到主网络中) 解决方案:通过对这安全配置的调整,我们就可以把虚拟机中一些实例桥接到我们的主网络中。 由于桥接的设备相当于在一个虚拟机的端口中出现N个不同的MAC地址,这些桥接设备的MAC地址都要通过虚拟交换机的同一个端口发送流量数据,那么就会出现同一个交换机端口出现N多的MAC地址。那么这就符合了虚拟交换机中的伪传输的安全策略,相当于ESXi在虚拟交换机中做了二层端口安全。那么我们就要在伪传输中设置为接受,才可以放过这些流量,使得虚拟机中的实例桥接成功。 注意,同时我们也需要把开启混杂模式接受,这样虚拟机中的实例才可以收到数据帧。
上一篇:
Java架构师技术进阶路线图