Pour accéder aux paramètres de sécurité d'un "Distributed Port Group" il faudra faire un clique droit dessus, sélectionner "Modifier les paramètres" puis cliquer sur "Sécurité"
On pourra constater que nous avons alors 3 options présentes.
Par défaut ces 3 options sont positionnées sur "Rejeter"
¶ Mode Promiscuité
L'option "Promiscuous Mode (en anglais)" va permettre de "sniffer" (en franglais) le trafic réseau passant par ce "Distributed Port Group". Autrement dit, en activant cette option nous allons autoriser la capture de tous les paquets réseau passant par ce "Distributed Port Group".
Par exemple, lorsque cette option sera activée sur un "Port Group", je pourrai y connecter une machine virtuelle telle qu'un IPS qui sera alors capable de détecter toutes les trames qui passeront par lui.
Attention n'importe quelle machine virtuelle permettant de "sniffer" le trafic réseau sera en mesure de le faire. Cette option peut donc représenter un risque non négligeable pour la sécurité.
Cette option n'est a activer iniquement si un besoin réel existe, dans le cas contraire il est plus que recommandé de la désactiver.
¶ Modifications de l'adresse MAC
Chaque machine virtuelle possède un fichier de configuration au format ".vmx".
Ce fichier contient l'ensemble des informations de configuration de la VM y compris une adresse MAC pour chacune des cartes réseau qui lui ont été associées lors de sa création.
Si un VDS voit passer du trafic réseau à destination d'une VM mais avec une adresse MAC qui n'est pas référencée dans le fichier ".vmx", le VDS va alors rejeter le trafic réseau et la VM ne recevra jamais le trafic qui lui était destiné.
L'option "Mac Address Change (en anglais)" va permettre au "VDS" de laisser passer le trafic réseau vers une VM même si l'adresse MAC dans les trames ne correspond pas à celle de la VM.
Il sera alors possible d'assigner manuellement une adresse MAC à une VM même si celle-ci ne correspond pas à celle définie dans le fichier ".vmx" lors de la création de la VM.
Attention, activer cette option expose à des risques de sécurité.
¶ Transmissions forgées
Cette option est très similaire à la "Modifications de l'adresse MAC".
La différence réside dans le fait qu'elle va concerner le trafic réseau sortant de la VM.
L'option "Forged Transmits (en anglais)" va donc permettre au VDS de laisser passer le trafic réseau sortant d'une VM même si l'adresse MAC utilisée ne correspond pas à celle indiquée dans le fichier de configuration ".vmx".
Attention, activer cette option expose également à des risques de sécurité.
Chapitre précédent : 7 - vSphere 7 Distributed Switch Features : démonstration - Chapitre suivant : 9 - vSphere 7 Distributed Switch NIC Teaming and Failover - démonstration