免責事項：これは英文の記事「Virtual machine network connectivity fails with the error: Peer not allowed to change address, blocking port 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


症状:

仮想マシンのネットワーク接続が断続的に切断されます。
vmkernel.log に次のようなエラーが記録されます。

cpuN:cccc)etherswitch: L2Sec_EnforcePortCompliance: 0x100000f: peer not allowed to change address, blocking port

他にも次のようなエラーが記録されることがあります。

cpuN:cccc)etherswitch: L2Sec_EnforcePortCompliance: client <vmname> requested mac address change to <mac> on port 0xN nnnnnnn, disallowed by vswitch policy
cpuN:cccc)etherswitch: L2Sec_EnforcePortCompliance: client <vmname> has policy violations on port 0xnnnnnnn. Port is blocked

VMware vCenter Server 6.7.x
VMware vCenter Server 7.0.x
VMware vCenter Server 8.0.x
VMware vSphere ESXi 6.7.x
VMware vSphere ESXi 7.0.x
VMware vSphere ESXi 8.0.x

これらのエラーは、仮想マシンがMACアドレスを変更しようとし、仮想スイッチのセキュリティオプションでMACアドレスの変更が「拒否」に設定されている場合に発生します。
MACアドレスの変更は、レイヤー2セキュリティ違反とみなされます。この違反により、仮想スイッチポートはブロック状態になり、トラフィックの送受信ができなくなります。

仮想マシンで実行されているソフトウェアが仮想ネットワークインターフェイスのMACアドレスを変更しようとしていない場合、ゲストOSと仮想マシン内のその他のソフトウェアを調査してください。

MACアドレスの変更が環境において正当または望ましい場合は、仮想スイッチとポートグループのセキュリティポリシーのMACアドレスの変更を「承認」に設定してください。

MACアドレスの変更オプションを「承認」に設定するには：

1. vSphere Client を使用して ESX ホストまたは vCenter Server にログインします。
2. ESX ホストを選択し、「構成」タブをクリックします。
3. 仮想スイッチまたはポートグループの横にある「プロパティ」をクリックします。
4. 仮想スイッチまたはポートグループを選択し、「編集」をクリックします。
5. 「セキュリティ」タブをクリックします。
6. 「MAC アドレスの変更」のドロップダウンから「承認」を選択します。
   
   

vNetwork 分散スイッチについては、「vNetwork Distributed PortGroup (dvPortGroup) configuration」を参照してください。