如果将 SpoofGuard 设置为需要对分配的所有 IP 地址进行手动批准,则必须对分配的 IP 地址进行批准,才能允许来自这些虚拟机的流量通过。

过程

  1. SpoofGuard 中,选择一个策略。
    策略详细信息将显示在策略表下方。
  2. 在 NSX 6.4.1 和更高版本中,从下拉菜单中选择一个选项链接或全部 (All)
    选项 说明
    活动 vNIC 所有经验证的 IP 地址的列表
    待批准的 vNIC IP 地址变更需要首先获得批准,流量方可流入/流出这些虚拟机
    非活动 vNIC 当前 IP 地址与发布的 IP 地址不匹配的 IP 地址列表
    具有重复 IP 的 vNIC IP 地址与选定数据中心内现有所分配 IP 地址重复
  3. 在 NSX 6.4.0 中,选择查看 (View),然后单击一个选项链接。
    选项 说明
    活动虚拟网卡 所有经验证的 IP 地址的列表
    自上次发布后的活动虚拟网卡 上次更新策略后验证的 IP 地址列表
    IP 需经批准的虚拟网卡 IP 地址变更需要首先获得批准,流量方可流入/流出这些虚拟机
    具有重复 IP 的虚拟网卡 IP 地址与选定数据中心内现有所分配 IP 地址重复
    非活动虚拟网卡 当前 IP 地址与发布的 IP 地址不匹配的 IP 地址列表
    未发布的虚拟网卡 IP 您已经编辑其 IP 地址分配但尚未发布的虚拟机列表
  4. 执行以下操作之一:
    • 要批准单个 IP 地址,请单击 IP 地址旁边的批准 (Approve)
    • 要批准多个 IP 地址,请选择相应的 vNIC,然后单击批准 IP (Approve IPs)