可以创建 SpoofGuard 策略,为特定网络指定操作模式。系统生成的(默认)策略适用于现有 SpoofGuard 策略未覆盖的端口组和逻辑交换机。

关于此任务

过程

  1. 在 vSphere Web Client 中,导航到 网络和安全 (Networking & Security) > SpoofGuard
  2. 单击添加 (Add)图标。
  3. 键入策略的名称。
  4. 选择已启用 (Enabled)已禁用 (Disabled)以指示是否启用了策略。
  5. 对于操作模式 (Operation Mode),请选择以下选项之一:

    选项

    说明

    首次使用时自动信任 IP 分配

    选择此选项,可在向 NSX Manager 进行初始注册时信任分配的所有 IP。

    使用前手动检查和批准所有 IP 分配

    选择此选项可要求手动批准所有 IP 地址。所有发送至或发送自未经批准的 IP 地址的流量均会被阻止。

  6. 单击在此命名空间中,允许使用本地地址作为有效地址 (Allow local address as valid address in this namespace),以便在设置中允许使用本地 IP 地址。

    打开虚拟机电源时,如果虚拟机无法连接到 DHCP 服务器,则会为虚拟机分配一个本地 IP 地址。仅当 SpoofGuard 模式设置为在此命名空间中,允许使用本地地址作为有效地址 (Allow local address as valid address in this namespace)时,才将此本地 IP 地址视为有效。否则,将忽略本地 IP 地址。

  7. 单击下一步 (Next)
  8. 要指定策略范围,请单击添加 (Add),然后选择应当应用此策略的网络、分布式端口组或逻辑交换机。

    一个端口组或逻辑交换机只能属于一个 SpoofGuard 策略。

  9. 单击确定 (OK),然后单击完成 (Finish)

下一步做什么

可以通过单击编辑 (Edit)图标编辑策略,通过单击删除 (Delete)图标删除策略。