7.3.3 确保VSwitch错误模式策略置拒

资讯类

http://kb.vmware.com/kb/1004099

求解

使用 vSphere客户端连接vCenter服务器转到'Home>目录>主机和集群
二叉选择每个ESXi主机并使用主动虚拟交换机连接活动VM
安全性
3级转到标签 'Confifation>Network>vSwitchname>Properation>Ports>vSwitch>
默认策略>安全
4级设为“随机模式”=“拒绝附加性,执行以下操作以通过执行推荐配置状态
ESXishell-#esxcli网络置换标准策略集-vSwitch2-p假

impact-security设备需要能力查看 vSwitch上所有包
适当时模式参数设置为拒绝

默认值表示默认状态

并见

https://workbench.cisecurity.org/files/902

项目细节

审核名称 :CISVMwareESXi5.1v1.0.1

类别 :系统通信保护

引用 :800-53SC-7(12),CSCv69.2

插件 :VMware

控件标识符 :3e954345ebfbfa336ee6e5af50e210cf3edf95db0956e68c1b754b4ee08f1237