طبیعتا تنظیمات خود سویچ ایجاد شده ( Virtual Standard Switch ) را می توان تغییر داد.
این کار را هم می توان در سرور های ESXi تنها و یا از طریق vCenter انجام داد.
در این آموزش مراحل را از داخل vCenter دنبال می کنیم.
وارد Host and Clusters شوید.
هاست خود را انتخاب کنید.
بر روی سر برگ Configure کلیک کنید.
به قسمت Virtual switches بروید.
سویچ مد نظر خودتون رو انتخاب و بر روی گزینه edit کلیک کنید.
گزینهPromiscuous mode : در صورتی که این گزینه بر روی Accept تنظیم شود، تمامی ماشین های مجازی می توانند ترافیک یک دیگر را ببینند. این موضوع می تواند برای ابزار های مانیتورینگ و IDS ها مفید باشد اما در مقابل می تواند از نظر امنیتی مشکل دار باشد. برای حل این موضوع می توان یک سویچ با این قابلیت ایجاد کرد و ماشین های مجازی IDS را تنها در این سویچ قرار داد. توضیحات جامع
در خصوص دو گزینه دیگر ابتدا باید گفته شود که وقتی یک ماشین مجازی ایجاد میشود یک مک آدرس به آن ماشین مجازی اختصاص داده می شود.
مک آدرسی که در تنظیمات ماشین مجازی در فایل vmx ذخیره می شود.
اصطلاحا به این مک آدرس Initial MAC گفته می شود که 24 بیت اول آن که معرف سازنده آن ( یعنی vmware ) است غیر قابل تغییر می باشد.
در سیستم عامل نصب شده بر روی ماشین مجازی یک مک آدرس نیز توسط سیستم عامل اختصاص داده می شود که به صورت پیش فرض همان مک آدرس اصلی یا Initial MAC می باشد.
به مک ادرسی که توسط سیستم عامل اختصاص داده می شود اصطلاحا Effective MAC گفته می شود.
ممکن است این مک ادرس تغییر کند ( مثلا توسط ابزار های خاصی ) و شاید از نظر امنیتی مشکل ساز باشد لذا با استفاده از دو گزینه زیر می توان تعیین کرد که اگر مک آدرس عوض شد یعنی مقدار Effective MAC با Initial MAC یکی نبود، آیا ترافیک از سویچ خارج و یا به ماشین وارد شود یا نه.
گزینه MAC Address changes : در صورتی که بر روی Accept تعیین شود اجازه ورود ترافیک از سویچ به ماشین مجازی داده می شود.
گزینه Forged transmits: در صورتی که بر روی Accept تعیین شود اجازه خروج ترافیک از ماشین مجازی به سویچ داده می شود.
