Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi 6 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Sicherheit] . In der Standardeinstellung ist die Option [Promiscuous‐Modus] auf [Ablehnen] festgelegt. [MAC‐ Adressenänderungen] und [Gefälschte Übertragungen] sind auf [Akzeptieren] eingestellt. Die Richtlinie gilt für alle virtuellen Adapter auf dem vSwitch, es sei denn, die Portgruppe für den virtuellen Adapter legt eine Richtlinienausnahme fest. 7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen für die Sicherheitsrichtlinie abgelehnt oder angenommen werden sollen. Modus Ablehnen Akzeptieren Promiscuous-Modus Die Aktivierung des Promiscuous-Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden. MAC-Adressenänderungen Wenn das Gastbetriebssystem die MAC-Adresse des Adapters auf einen Wert ändert, der nicht in der Konfigurationsdatei .vmx angegeben ist, werden alle eingehenden Frames verworfen. Wenn das Gastbetriebssystem die MAC-Adresse zurück in die MAC-Adresse in der .vmx- Konfigurationsdatei ändert, werden wieder alle eingehenden Frames gesendet. Gefälschte Übertragungen Ausgehende Frames mit einer anderen als der im Adapter festgelegten Quell-MAC-Adresse werden verworfen. 8 Klicken Sie auf [OK] . Bei Aktivierung des Promiscuous-Modus für den Gastadapter werden alle Frames ermittelt, die über den vSwitch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind. Wenn sich die MAC-Adresse des Gastbetriebssystems ändert, werden Frames an die neue MAC-Adresse empfangen. Es wird keine Filterung vorgenommen, und alle ausgehenden Frames werden durchgeleitet. Bearbeiten der Ausnahme der Sicherheitsrichtlinie für Schicht 2 für eine Portgruppe Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien für Schicht 2 bearbeiten. Vorgehensweise 1 Melden Sie sich beim VMware vSphere-Client an und klicken Sie im Bestandslistenfenster auf den Host. 2 Klicken Sie auf die Registerkarte [Konfiguration] und anschließend auf [Netzwerk] . 3 Klicken Sie auf [Eigenschaften] , um die Portgruppe zu bearbeiten. 4 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Ports] . 5 Wählen Sie das Portgruppenelement aus und klicken Sie auf [Bearbeiten] . 6 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] . Standardmäßig ist für den [Promiscuous‐Modus] die Option [Ablehnen] festgelegt. Für [MAC‐Ad‐ ressenänderungen] und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt. Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien. 50 VMware, Inc.
7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen für die Sicherheitsrichtlinie abgelehnt oder angenommen werden sollen. Modus Ablehnen Akzeptieren Promiscuous-Modus Die Aktivierung des Promiscuous-Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden. MAC-Adressenänderungen Wenn das Gastbetriebssystem die MAC-Adresse des Adapters auf einen Wert ändert, der nicht in der Konfigurationsdatei .vmx angegeben ist, werden alle eingehenden Frames verworfen. Wenn das Gastbetriebssystem die MAC-Adresse zurück in die MAC-Adresse in der .vmx- Konfigurationsdatei ändert, werden wieder alle eingehenden Frames gesendet. Gefälschte Übertragungen Ausgehende Frames mit einer anderen als der im Adapter festgelegten Quell-MAC-Adresse werden verworfen. 8 Klicken Sie auf [OK] . Bearbeiten der Sicherheitsrichtlinie für eine dvPortgruppe Bei Aktivierung des Promiscuous-Modus für den Gastadapter werden alle Frames ermittelt, die über den vSwitch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind. Wenn sich die MAC-Adresse des Gastbetriebssystems ändert, werden Frames an die neue MAC-Adresse empfangen. Es wird keine Filterung vorgenommen, und alle ausgehenden Frames werden durchgeleitet. Sie können steuern, wie ein- und ausgehende Frames für eine dvPort-Gruppe behandelt werden, indem Sie die Sicherheitsrichtlinien bearbeiten. Vorgehensweise 1 Rufen Sie im vSphere-Client die Bestandslistenansicht „Netzwerk“ auf und wählen Sie die dvPortgruppe aus. 2 Wählen Sie im Menü „Bestandsliste“ die Optionen [Netzwerk] > [Einstellungen bearbeiten] . 3 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] . Standardmäßig ist für den [Promiscuous‐Modus] die Option [Ablehnen] festgelegt. Für [MAC‐Ad‐ ressenänderungen] und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt. Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien. Kapitel 5 Erweiterte Netzwerkthemen VMware, Inc. 51
- Seite 1 und 2: Handbuch zur Serverkonfiguration f
- Seite 3 und 4: Inhalt Info zu diesem Handbuch 7 1
- Seite 5 und 6: Verschlüsselungs- und Sicherheitsz
- Seite 7 und 8: Info zu diesem Handbuch In diesem H
- Seite 9 und 10: Einführung in die ESXi-Konfigurati
- Seite 11 und 12: Netzwerk VMware, Inc. 11
- Seite 13 und 14: Einführung in Netzwerke 2 In diese
- Seite 15 und 16: Anzeigen der Netzwerkinformationen
- Seite 17 und 18: Einfache Netzwerke mit vNetwork- 3
- Seite 19 und 20: 6 Wählen Sie [Einen virtuellen Swi
- Seite 21 und 22: 11 Wählen Sie [IP‐Einstellungen
- Seite 23 und 24: Hinzufügen von Uplink-Adaptern Sie
- Seite 25 und 26: Einfache Netzwerke mit verteilten 4
- Seite 27 und 28: Hinzufügen eines Hosts zu einem ve
- Seite 29 und 30: 3 Geben Sie einen Namen und die Anz
- Seite 31 und 32: Wenn Sie private VLANs zwischen ein
- Seite 33 und 34: 6 Wählen Sie den physischen Adapte
- Seite 35 und 36: 4 Klicken Sie auf [Virtuelle Adapte
- Seite 37 und 38: Verbinden einer individuellen virtu
- Seite 39 und 40: Erweiterte Netzwerkthemen 5 Die fol
- Seite 41 und 42: Bearbeiten der Failover- und Lastau
- Seite 43 und 44: 7 Legen Sie die Einstellungen in de
- Seite 45 und 46: 4 Geben Sie in der Gruppe „Gruppi
- Seite 47 und 48: 4 Geben Sie in der Gruppe „Gruppi
- Seite 49: Bearbeiten von dvPort VLAN-Richtlin
- Seite 53 und 54: 4 Wählen Sie in der Sicherheitsgru
- Seite 55 und 56: 5 Wählen Sie das Portgruppenelemen
- Seite 57 und 58: 3 Klicken Sie auf [Richtlinien] . 4
- Seite 59 und 60: 4 Wählen Sie unter MAC-Adresse (MA
- Seite 61 und 62: 6 Klicken Sie auf [Hinzufügen] . 7
- Seite 63 und 64: Konfigurieren eines PCI-Geräts auf
- Seite 65 und 66: Optimale Vorgehensweisen, Szenarien
- Seite 67 und 68: Speicher VMware, Inc. 67
- Seite 69 und 70: Einführung in die Speicherung 7 Di
- Seite 71 und 72: Netzwerkspeicher Netzwerkspeicher b
- Seite 73 und 74: Grundlegendes zur iSCSI-Benennung u
- Seite 75 und 76: Je nach Typ des verwendeten Speiche
- Seite 77 und 78: Speicherzugriff durch virtuelle Mas
- Seite 79 und 80: Tabelle 7-3. Informationen zu Speic
- Seite 81 und 82: Anzeigen von Datenspeichern Sie kö
- Seite 83 und 84: Konfigurieren von ESXi-Speicher 8 D
- Seite 85 und 86: Sie müssen iSCSI-Initiatoren konfi
- Seite 87 und 88: Wenn Sie den iSCSI-Namen ändern, w
- Seite 89 und 90: Konfigurieren von Erkennungsadresse
- Seite 91 und 92: ESXi unterstützt die folgenden CHA
- Seite 93 und 94: Voraussetzungen Legen Sie vor dem E
- Seite 95 und 96: Tabelle 8-2. Zusätzliche Parameter
- Seite 97 und 98: 3 Wenn neue Festplatten oder LUNs e
- Seite 99 und 100: Die von Ihnen in NFS-basierten Date
7 Im Fenster „Richtlinienausnahmen“ können Sie auswählen, ob die Ausnahmen <strong>für</strong> die Sicherheitsrichtlinie<br />
abgelehnt oder angenommen werden sollen.<br />
Modus Ablehnen Akzeptieren<br />
Promiscuous-Modus Die Aktivierung des Promiscuous-Modus<br />
<strong>für</strong> den Gastadapter<br />
hat keine Auswirkungen<br />
darauf, welche Frames<br />
vom Adapter empfangen werden.<br />
MAC-Adressenänderungen Wenn das Gastbetriebssystem<br />
die MAC-Adresse des Adapters<br />
auf einen Wert ändert, der<br />
nicht in der Konfigurationsdatei<br />
.vmx angegeben ist, werden<br />
alle eingehenden Frames verworfen.<br />
Wenn das Gastbetriebssystem<br />
die MAC-Adresse <strong>zur</strong>ück in<br />
die MAC-Adresse in der .vmx-<br />
Konfigurationsdatei ändert,<br />
werden wieder alle eingehenden<br />
Frames gesendet.<br />
Gefälschte Übertragungen Ausgehende Frames mit einer<br />
anderen als der im Adapter<br />
festgelegten Quell-MAC-Adresse<br />
werden verworfen.<br />
8 Klicken Sie auf [OK] .<br />
Bearbeiten der Sicherheitsrichtlinie <strong>für</strong> eine dvPortgruppe<br />
Bei Aktivierung des Promiscuous-Modus <strong>für</strong> den<br />
Gastadapter werden alle Frames ermittelt, die<br />
über den vSwitch übertragen werden und die<br />
nach der VLAN-Richtlinie <strong>für</strong> die an den Adapter<br />
angeschlossene Portgruppe zugelassen sind.<br />
Wenn sich die MAC-Adresse des Gastbetriebssystems<br />
ändert, werden Frames an die neue<br />
MAC-Adresse empfangen.<br />
Es wird keine Filterung vorgenommen, und alle<br />
ausgehenden Frames werden durchgeleitet.<br />
Sie können steuern, wie ein- und ausgehende Frames <strong>für</strong> eine dvPort-Gruppe behandelt werden, indem Sie<br />
die Sicherheitsrichtlinien bearbeiten.<br />
Vorgehensweise<br />
1 Rufen Sie im vSphere-Client die Bestandslistenansicht „Netzwerk“ auf und wählen Sie die dvPortgruppe<br />
aus.<br />
2 Wählen Sie im Menü „Bestandsliste“ die Optionen [Netzwerk] > [Einstellungen bearbeiten] .<br />
3 Klicken Sie im Eigenschaftendialogfeld der Portgruppe auf die Registerkarte [Sicherheit] .<br />
Standardmäßig ist <strong>für</strong> den [Promiscuous‐Modus] die Option [Ablehnen] festgelegt. Für [MAC‐Ad‐<br />
ressenänderungen] und [Gefälschte Übertragungen] ist [Akzeptieren] eingestellt.<br />
Die Richtlinienausnahme überschreibt alle auf vSwitch-Ebene festgelegten Richtlinien.<br />
Kapitel 5 Erweiterte Netzwerkthemen<br />
<strong>VMware</strong>, Inc. 51