免責事項：これは英文の記事「vSphere Distributed Switch Ports Block Traffic Due to Security Policy Mismatch in vCenter」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

セキュリティ機能が vCenter GUI でこれらのトラフィック タイプを許可するように設定されているにもかかわらず、セキュリティ違反によるポート ブロックが原因で DVS がトラフィックをドロップします。

VMware vCenter Server 8.0 Update 3

サポートされていない構成の組み合わせをMACラーニングと組み合わせて使用​​すると、vSphereセキュリティポリシーがESXiホストレベルで期待どおりに適用されない可能性があります。その結果、一貫性のない動作や意図しない動作が発生する可能性があります。

この問題を解決するには、以下のいずれかの回避策を実行してください。

1. vSS への移行：最も安定した緩和策として、パッチがリリースされるまで、影響を受ける仮想マシンを標準スイッチ (vSS) に移行してください。
2. MAC 学習と MAC アドレス変更が有効になっている場合は、プロミスキャスモードを無効にし、偽装送信を有効にする必要があります。

English version : vSphere Distributed Switch Ports Block Traffic Due to Security Policy Mismatch in vCenter」

vCenter の今後のリリースでは、ポートグループがサポートされていない状態に設定されている場合にそれを検出して管理者に通知する検証ロジックが導入され、設定ミスの防止に役立ちます。

関連ナレッジベースの記事:

KB 317477: セキュリティポリシーが有効になっている場合でも、vDS ポートがセキュリティ違反によりブロック状態になる。