在配置 SpoofGuard 时,如果某个虚拟机的 IP 地址发生变化,可能会阻止来自该虚拟机的流量,直到将配置的相应端口/交换机地址绑定更新为新 IP 地址。

为包含客户机的端口组启用 SpoofGuard。如果为每个网络适配器启用 SpoofGuard,它将检查数据包以查找指定的 MAC 及其相应的 IP 地址。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > 逻辑交换机 > 交换配置文件 > 添加
  3. 选择 SpoofGuard
  4. 输入名称和可选的说明。
  5. 要启用端口级别的 SpoofGuard,请将端口绑定设置为已启用
  6. 单击添加

结果

将使用 SpoofGuard 配置文件创建一个新的交换配置文件。

后续步骤

将 SpoofGuard 配置文件与一个逻辑交换机或逻辑端口相关联。请参见在管理器模式下将自定义配置文件与逻辑交换机相关联在管理器模式下将自定义配置文件与逻辑端口相关联