共用方式為

埠原則概觀

  • 發行項

從 NDIS 6.30 開始,Hyper-V 可延伸交換器埠支援下列類型的原則:

內建埠原則
內建埠原則會指定可延伸交換器介面強制執行的屬性。 擴充交換器驅動程式堆疊中的擴充功能不會布建這些原則的屬性。

內建埠原則包括存取控制清單 (ACL) 和服務品質 (QoS) 屬性。 當封包抵達輸入資料路徑上可延伸交換器的迷你埠邊緣時,交換器會篩選封包並強制執行這些原則。 如果封包通過篩選,交換器會將封包轉送至輸出資料路徑,以透過過度延伸模組進行其他處理和篩選。

如需可延伸交換器資料路徑的詳細資訊,請參閱 Hyper-V 可延伸交換器資料路徑

標準埠原則
標準埠原則會指定安全性、設定檔或虛擬 LAN (VLAN) 屬性。 這些屬性是由物件識別碼布建, (OID) 可延伸交換器通訊協定邊緣所發出的要求。 如果未在可延伸交換器資料路徑中安裝並啟用轉送延伸模組,這些原則會由基礎可延伸交換器的迷你埠邊緣強制執行。 否則,如果轉送延伸模組允許布建原則,則會強制執行這些原則。

標準埠屬性是由NdisSwitchPortPropertyTypeSecurityNdisSwitchPortPropertyTypeVlanNdisSwitchPortPropertyTypeProfile的NDIS_SWITCH_PORT_PROPERTY_TYPE列舉值所指定。

注意 如果轉送延伸模組未管理或強制執行 VLAN 通訊埠屬性,它必須針對新增或更新屬性的 OID_SWITCH_PORT_PROPERTY_ADD 和OID_SWITCH_PORT_PROPERTY_UPDATE要求傳回 STATUS_DATA_NOT_ACCEPTED 。 VLAN 埠屬性具有 NdisSwitchPortPropertyTypeVlan的屬性類型。

自訂埠原則
自訂埠原則會指定獨立軟體廠商所定義的專屬屬性, (ISV) 。 這些屬性是由可延伸交換器之可延伸交換器的通訊協定邊緣所發出的 OID 要求所布建,並由管理自訂埠原則的基礎延伸模組強制執行。

自訂埠屬性是透過 Managed 物件格式來定義, (MOF) 類別定義。 ISV 會透過 MOF 類別定義來定義自訂埠屬性的格式。 向 WMI 管理層註冊 MOF 檔案之後,基礎延伸模組會使用自訂埠原則來布建。

自訂埠屬性是由NdisSwitchPortPropertyTypeCustom的NDIS_SWITCH_PORT_PROPERTY_TYPE列舉值所指定。 每個自訂埠屬性都是透過 GUID 值唯一定義。 此延伸模組會管理其已使用 屬性 GUID 值設定的自訂埠屬性。

注意 擴充功能以屬性的 GUID 值設定的方法,是 ISV 的專屬方法。

標準和自訂埠原則是透過下列 OID 要求布建:

轉送延伸模組可以透過保留 OID 要求來封鎖布建新的或更新的埠原則。 此延伸模組會藉由使用 STATUS_DATA_NOT_ACCEPTED 完成 OID 要求來完成此作業。 如果擴充功能未通過 OID 要求,則必須呼叫 NdisFOidRequest ,將 OID 要求轉送至可延伸的交換器控制路徑。

注意 如果擴充功能未通過 OID 要求,它會監視要求完成時的狀態。 擴充功能會執行此動作,以判斷 OID 要求是由可延伸交換器控制路徑中的基礎延伸模組或可延伸交換器介面所驗證。

如需如何管理埠原則和屬性的詳細資訊,請參閱 管理埠原則