在 VMware ESXi 中配置網路設定以允許虛擬網路感測器監控資料防護。
 |
重要以下指示自2023年六月起有效。
|
步驟
- 在 VMware ESXi 主控台上,依次選擇 。
- 點選Add standard virtual switch,並指定以下設定:
-
在vSwitch name欄位中輸入資料防護網路。
-
在MTU欄位中輸入
1600。 -
從Uplink 1下拉選單中選擇資料防護網路的NIC。
-
點選安全以展開設定,然後選擇Reject以設定Promiscuous mode、MAC address changes和Forged transmits。
注意
將您要掃瞄的網路流量發送到資料端口。以下指示使用混雜模式來啟用虛擬網路感測器掃瞄您的網路流量。 -
- 點選新增。
- 前往Port groups標籤。
- 點選Add port group,並指定以下設定:
-
在Name欄位中輸入
資料防護埠群組。 -
在VLAN ID欄位中輸入
4095。 -
從Virtual switch下拉選單中選擇Data Network。
-
點選安全以展開設定,並選擇接受以啟用混雜模式。
-
選擇Inherit from vSwitch以進行 MAC 位址變更和偽造傳輸。
-
- 點選新增。
- 在 Port groups 標籤上,點選 Data port group 並驗證與資料防護網路的連接。
