Windows Server 2008 R2 の Hyper-V でレガシー ネットワーク アダプターを使用している場合、MAC アドレスのスプーフィングを無効に設定しているにもかかわらず、ネットワーク アダプターに対して MAC アドレスの変更が可能になる

現象
Microsoft Windows Server 2008 R2 の Hyper-V でレガシー ネットワーク アダプターを使用している場合、MAC アドレスのスプーフィングを無効に設定しているにもかかわらず、ゲスト OS 上のネットワーク アダプターに対して MAC アドレスの変更が可能になります。

この時、Hyper-V サーバーのシステム イベント ログには、スプーフィングを拒否する以下のイベントが記録されますが、ゲスト OS 上から MAC アドレスを確認すると、要求通りに MAC アドレスが変更されてネットワークが利用できなくなります。

なお、この現象はネットワーク アダプターを利用した場合は発生しません。

ソース:VMSMP
イベント ID:30
レベル:警告
説明:
NIC 'D9D346BF-D9D9-4544-9A0B-78EE178DDD50--C30CD8FC-8220-4F47-A34F-D7A5AC55E82A' は MAC アドレス '00FF011223' を使用できませんでした。この NIC は、MAC スプーフィングが許可されていないポートに接続されています。

原因
Hyper-V の仮想ネットワーク スイッチは、MAC アドレスのスプーフィングが無効な場合に MAC アドレスの変更を拒否しますが、ハードウェアをエミュレートするレガシーネットワーク アダプター上で誤って MAC アドレスを変更してしまうために、この現象が発生します。
回避策
この現象を回避するには、以下の方法を実行してください。

方法1 :
ゲスト OS 上からレガシー ネットワーク アダプターの MAC アドレスを変更する必要がある場合は、仮想マシンの設定画面にある [レガシ ネットワーク アダプター] の [MAC アドレス] の [MAC アドレスのスプーフィングを有効にする] チェック ボックスをオンにします。

方法2 :
レガシー ネットワーク アダプターの代わりに、ネットワーク アダプターを使用します。
状況
マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
詳細

問題の再現手順

  1. 仮想ネットワーク管理で、レガシー ネットワーク アダプターを構成します。
  2. 仮想マシンの設定で、[MAC アドレスのスプーフィングを有効にする] のチェックをオフにした状態でレガシー ネットワーク アダプターを仮想マシンに割り当てます。
  3. 仮想マシンを起動します。
  4. ゲスト OS 上でデバイス マネージャーを起動します。
  5. レガシー ネットワーク アダプターのプロパティを開き、MAC アドレスを変更します。

結果

レガシー ネットワーク アダプターに対して MAC アドレスの変更ができます。
プロパティ

文書番号:978525 - 最終更新日: 12/11/2009 09:36:00 - リビジョン: 1.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbexpertiseadvanced kbexpertiseinter kbbug kbharmony kbtshoot KB978525
フィードバック