MAC アドレスの変更を許可する
HA クラスタ用に作成された仮想 MAC アドレスを許可するように、仮想アプライアンスプラットフォームを設定する必要があります。
あるいは、ファイアウォールの HA 構成で「ホストまたはハイパーバイザーで割り当てられた MAC アドレスを使用」を選択した場合は、次の変更は必要ありません。
ESXi を使用する場合は、ポートグループのセキュリティ設定を変更します。具体的には、「MAC アドレス変更」と「偽装転送」を「許可」します。この設定は、vSwitch レベルまたはポートグループレベルで行えます。vSwitch レベルで設定する場合、ポートグループが vSwitch から設定を継承するようにします。
次に、vSwitch レベルでの変更例を示します。
次に、vSwitch で「MAC アドレス変更」と「偽装転送」を構成した場合のポートグループ設定の例を示します。
以下の図は、ポートグループレベルのみで「MAC アドレス変更」と「偽装転送」を設定した場合の例です。