检测
分析学
7.1 确保 vSwitchford发送策略设置拒绝
资讯类
设置 vSwitchford传送策略拒绝拒绝延迟传送可设置 vSwitch和/或Portgroup级别可覆盖切换级设置
端口组级
原理*
虚拟机操作系统修改MAC地址,操作系统可以
发送框架代理源MAC地址允许a
操作系统模拟网络内设备恶意攻击
网络适配器接收网络授权搭建假传输
表示虚拟切换不比较源有效MAC地址
保护不受MAC地址仿真
变换传输设置拒绝
求解
开工VSphereWe客户端向主机导航二叉hosts和Crops->vCenter->主机
3级管理标签上点击网络选择虚拟开关
4级从列表选择标准切换并点击笔图标编辑设置
5级选择安全
6级置假传输为Reject
7点击'Ok'
后ESXi外壳命令可使用
esxcli网络交换标准安全集-vvSwitch2-f假
并见
项目细节
审核名称 :CISVMwareESXi6.5v1.0.0一级
类别 :系统通信保护
引用 :800-53SC-7,CSCV7QQ12
插件 :VMware
控件标识符 :cd30c81c23c1286a6797ddbe817ab09b3fa7b7bd7c99f93d4cc4d0219ebf6e6a