仮想マシンでVMware ESX Serverを構築した場合、仮想マシンESXサービスコンソールにネットワーク接続が出来ない。
これは、VMware ESX ServerがデフォルトではプロミスキャスモードOFF(拒否)の設定であるためです。
環境:
VMware ESX 4.x 上の仮想マシンとしてVMware ESX Server 3.xを構築したとき
解決策
VMware ESX 4.x上で、仮想マシンESX3.xが接続されているポートグループ(仮想スイッチ)のプロミスキャスモードを許可してください。
参考: プロミスキャスモードとは
プロミスキャス・モード (promiscuous mode)とは、コンピュータ・ネットワークのネットワークカードが持つ動作モードの一つである。
「プロミスキャス」は「無差別の」という意味を持ち、自分宛のデータパケットでない信号も取り込んで処理をすることを示す。
標準の状態においては、ネットワークカードは自分宛のパケットを受信したときにだけ、上位のシステムにその内容を通知するようになっている。
例えば、イーサネット用のネットワークカードでは、自分の持つMACアドレス以外へ送信されたパケットを受信してもCPUに対し割り込みをかけず、それを処理しない。(ただし、ブロードキャストなどの例外がある。)
しかし、ネットワークカードにプロミスキャス・モードでの動作を指示しておけば、パケットの宛先に関わらずパケットの到着を上位のシステムに知らせるようになり、上位のシステムは自分宛のパケット以外のデータも全て処理することができるようになる。
つまり、プロミスキャス・モードとした場合、そのノードへ届けられるパケット全てを無差別に受け入れるようになる。
この設定は、主にネットワークの管理・監視を目的として使用されるのだが、悪意ある者にとっては盗聴の手段となる。
このため、上位のシステム(オペレーティングシステムなど)でプロミスキャス・モードにする手段は一般に公開されていなかったり、特権を持つユーザーしかできないようになっていることが多い。
なお、ネットワーク型のIDSを導入する際にも、トラフィックを監視する為にプロミスキャス・モードを利用する。
0 件のコメント:
コメントを投稿