vSS ポート グループのセキュリティ
Promiscuous Mode
- [拒否]: ゲスト アダプターをプロミスキャス モードに設定しても、アダプターでどのフレームが受信されるかは影響を受けません。
- [承諾]: ゲスト アダプターをプロミスキャス モードにすると、アダプターの接続先のポート グループの VLAN ポリシーで許可された、vSphere Standard switch を通過するすべてのフレームが検出されます。
MAC Address Changes
[拒否]: [MAC Address Changes] を [Reject] に設定し、ゲスト OS でアダプタの MAC アドレスを .vmx 構成ファイルに記載のないものに変更した場合、すべての受信フレームがドロップされます。ゲスト OS で MAC アドレスを元に戻し、.vmx 構成ファイルの MAC アドレスに一致させると、受信フレームが再び通過するようになります。
[承諾]: MAC アドレスをゲスト OS から変更すると、意図した効果が得られます。つまり、変更後の MAC アドレスに送信されたフレームは、仮想マシンによって受信されます。
Forged Transmits
[拒否]: アダプターでの現在の設定とは異なる送信元 MAC アドレスを持つ送信フレームはすべてドロップされます。
[承諾]: フィルタは実行されず、すべての送信フレームが通過します。
・・・vSS は使われないか