可以创建 SpoofGuard 策略,为特定网络指定操作模式。系统生成的(默认)策略适用于现有 SpoofGuard 策略未覆盖的端口组和逻辑交换机。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 安全 (Security) > SpoofGuard
  2. 单击添加 (Add)
  3. 输入策略的名称。
  4. 启用 (Enable)禁用 (Disable)该策略。
  5. 选择以下操作模式 (Operation Mode)之一:
    选项 说明
    首次使用时自动信任 IP 分配 选择此选项,可在向 NSX Manager 进行初始注册时信任分配的所有 IP。
    使用前手动检查和批准所有 IP 分配 选择此选项可要求手动批准所有 IP 地址。所有发送至或发送自未经批准的 IP 地址的流量均会被阻止。
  6. 单击在此命名空间中,允许使用本地地址作为有效地址 (Allow local address as valid address in this namespace),以便在设置中允许使用本地 IP 地址。

    打开虚拟机电源时,如果虚拟机无法连接到 DHCP 服务器,则会为虚拟机分配一个本地 IP 地址。仅当 SpoofGuard 模式设置为在此命名空间中,允许使用本地地址作为有效地址 (Allow local address as valid address in this namespace)时,才将此本地 IP 地址视为有效。否则,将忽略本地 IP 地址。

  7. 单击下一步 (Next)
  8. 选择应将该策略应用到的对象类型,然后选择所需的对象。
    • 在 NSX 6.4.0 中,单击添加 (Add)图标。选择应将该策略应用到的对象类型,然后选择所需的对象。
    一个端口组或逻辑交换机只能属于一个 SpoofGuard 策略。
  9. 单击确定 (OK)完成 (Finish)

下一步做什么

可以通过单击编辑 (Edit)图标编辑策略,通过单击删除 (Delete)图标删除策略。