مجازی سازی و Cloud

حالت Promiscuous mode در ESXi و طرز کار آن

بصورت پیش فرض، کارت شبکه مجازی در سیستم عامل های مهمان فقط قادر به دریافت فریم هایی هستند که برای آنها تعیین شده است. قرار دادن آداپتور ماشین مهمان در حالت promiscuous mode باعث می شود که آنها بتوانند تمام فریم هایی که از سوییچ مجازی عبور می کنند را شناسایی و دریافت نمایند (البته با در نظر گرفتن سیاستهای vLAN تعیین شده برای پورت گروپ اختصاصی شان) 

این حالت می تواند برای مانیتورینگ وشناسایی تهاجمات مفید باشد یا اگر یک برنامه اسنیفر نیاز به اجرا و انالیز کردن تمام ترافیک روی شبکه داشته باشد می تواند سودمند واقع گردد

وقتی که این مد را در سطح portgroup فعال کنید، اشیاء اختصاص داده شده داخل این پورت گروپ این اختیار را دارند که تمام ترافیک های ورودی روی vSwitch را دریافت کنند. تمام آداپتورها و ماشین های مجازی داخل این پورت گروپ قادر خواهند بود تا همه ترافیک عبوری از روی vSwitch را ببینند ولی سایر پورت گروپ های موجود در داخل این سوییچ مجازی قادر به این کار نیستند. 

هنگامی که این مد در سطح virtual switch فعال شود، تمام پورت گروپ های داخل vSwitch بصورت پیش فرض از فعال شدن این ویژگی بهره خواهند برد. هرچند مد promiscuous می تواند بصورت مستقیم در یک یا چند پورت گروپ در داخل یک vSwitch غیرفعال باشد که سبب ابطال تنظیمات پیش فرض تعیین شده توسط vSwitch روی آن ها خواهد شد.

فعال سازی گزینه Promiscuous mode در ESXi :

  • برای فعال سازی این گزینه از طریق برنامه vSphere client به ESXi یا vCenter خود لاگین کنید.
  • هاست ESXi خود را در لیست inventory انتخاب کرده و به تب Configuration بروید.
  • در قسمت Hardware\Networking را انتخاب و سپس از virtual switch موردنظرتان properties بگیرید. 
  • اکنون سوییچ مجازی یا port group که قصد دارید این مد را روی آن فعال کنید بایستی ویرایش شود. روی دکمه Edit کلیک کنید و به تب Security بروید
  • کافیست گزینه promiscuous mode را روی حالت Accept قرار دهید.
  • توجه: فعال کردن این گزینه روی port group باعث می شود تنظیمات تعیین شده روی virtual switch باطل شود. (اولویت با تنظیمات پورت گروپ است)
  • منبع