Eine der Eigenschaft von vSwitches oder Portgruppen ist die Sicherheitseinstellung Promiscuous Mode. Diese wird vielfach vergessen, wenn man VPN Server, Proxy Systeme, Sniffer, ESX Hosts oder Storage Simulatoren virtuell betreibt, was dazu führt, dass die Systeme nicht vollständig nutzbar sind. Zumeist äußern sich diese Probleme in der fehlenden Erreichbarkeit der Netzwerkadressen des virtuellen Systems, z. B. im Falle eines VPN Tunnels, dass der Client auf dem VPN Server gefangen ist und keine sonstige Adresse erreichen kann.
Dies liegt an der Standardeinstellung Reject des Promiscuous Mode, d. h. der VMkernel stellt keine Pakete an den Gast zu, welche nicht zur MAC Adresse der vNic der VM gehören (Ausnahme Broadcasts und Multicasts).
Ein Sniffer kann allerdings nicht funktionieren, wenn er nur die Netzwerkpakete erhält die direkt an die eigene Netzwerkkarte gerichtet sind, da er alle Pakete im Netzwerk analysieren soll.
Daher muss der Promiscuous Mode auf Accept umkonfiguriert werden. Da zumeist nur einige wenige VMs diesen Modus benötigen, sollte man entweder einen eigenen vSwitch konfigurieren oder im einfacheren Fall eine eigene Portgruppe, welche die vSwitch Einstellungen überschreibt.
