(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【VMWare/ESXi】PortGroupのセキュリティ設定値をesxcliコマンドから取得する

スポンサーリンク

やりたいこと

あるvSwitch上にて作成済のポートグループ情報をESXi上の実機からCUIで確認したい。

GUI上で言うと以下の部分。

f:id:mtiit:20210520180310p:plain
ブラウザ上でポートグループの編集をすると確認可能

環境情報
  • VMware ESXi 6

やり方

事前にポートグループ名を確認の上で以下のようにコマンドを押下すると

# esxcli network vswitch standard portgroup policy security get -p "hoge"

以下のようにそれぞれの値が確認できる。

   Allow Promiscuous: false
   Allow MAC Address Change: true
   Allow Forged Transmits: false
   Override Vswitch Allow Promiscuous: false
   Override Vswitch Allow MAC Address Change: false
   Override Vswitch Allow Forged Transmits: false

以下、補足です。

補足

ポートグループ名は以下で確認できます。
今回は以下で言うhogeというポートグループを対象とする。

# esxcli network vswitch standard portgroup list
Name                Virtual Switch  Active Clients  VLAN ID
------------------  --------------  --------------  -------
xx Network  vSwitch0                     1        0
hoge   vSwitch0                     2        0


ちなみにpオプションを付与しないと以下エラーとなります。

# esxcli network vswitch standard portgroup policy security get
Error: Missing required parameter -p|--portgroup-name

Usage: esxcli network vswitch standard portgroup policy security get [cmd options]

Description:
  get                   Get the Security Policy governing the given port group.

Cmd options:
  -p|--portgroup-name=<str>
                        The name of the port group to use when fetching the network security policy. (required)