No one sees the real me

クラウドサービス基盤 SE

vSS ポート グループのセキュリティ

Promiscuous Mode

  • [拒否]: ゲスト アダプターをプロミスキャス モードに設定しても、アダプターでどのフレームが受信されるかは影響を受けません。
  • [承諾]: ゲスト アダプターをプロミスキャス モードにすると、アダプターの接続先のポート グループの VLAN ポリシーで許可された、vSphere Standard switch を通過するすべてのフレームが検出されます。

MAC Address Changes

  • [拒否]: [MAC Address Changes] を [Reject] に設定し、ゲスト OS でアダプタの MAC アドレスを .vmx 構成ファイルに記載のないものに変更した場合、すべての受信フレームがドロップされます。ゲスト OS で MAC アドレスを元に戻し、.vmx 構成ファイルの MAC アドレスに一致させると、受信フレームが再び通過するようになります。

  • [承諾]: MAC アドレスをゲスト OS から変更すると、意図した効果が得られます。つまり、変更後の MAC アドレスに送信されたフレームは、仮想マシンによって受信されます。

Forged Transmits

  • [拒否]: アダプターでの現在の設定とは異なる送信元 MAC アドレスを持つ送信フレームはすべてドロップされます。

  • [承諾]: フィルタは実行されず、すべての送信フレームが通過します。

f:id:naoki_1123:20180612000340p:plain

・・・vSS は使われないか