与 vCenter Server 同步后,NSX Manager 会从每个虚拟机上的 VMware Tools 中收集所有 vCenter 客户机虚拟机的 IP 地址,或通过 IP 发现(如果已启用)进行收集。NSX 并不信任 VMware Tools 或 IP 发现所提供的所有 IP 地址。如果虚拟机被攻击,则 IP 地址可能被假冒,恶意传输信息可能会绕过防火墙策略。

使用 SpoofGuard,您可以授权 VMware Tools 或 IP 发现所报告的 IP 地址,并可以根据需要更改这些地址以防止欺骗。SpoofGuard 本身还信任从 VMX 文件和 vSphere SDK 收集的虚拟机的 MAC 地址。可以在防火墙规则之外使用 SpoofGuard 阻止已确认为虚假的通信。

有关详细信息,请参见使用 SpoofGuard