Sie können eine SpoofGuard-Richtlinie erstellen, um den Betriebsmodus für spezifische Netzwerke anzugeben. Die vom System generierte (Standard)-Richtlinie gilt für Portgruppen und logische Switches, die nicht von den bestehenden SpoofGuard-Richtlinien abgedeckt sind.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > Sicherheit (Security) > SpoofGuard.
  2. Klicken Sie auf Hinzufügen (Add).
  3. Geben Sie einen Namen für die Richtlinie ein.
  4. Aktivieren (Enable)/Deaktivieren (Disable) Sie die Richtlinie.
  5. Wählen Sie einen unten aufgeführten Betriebsmodus (Operation Mode) aus:
    Option Beschreibung
    IP-Zuweisungen automatisch bei erster Verwendung vertrauen Wählen Sie diese Option, um allen IP-Zuweisungen bei der erstmaligen Registrierung bei NSX Manager zu vertrauen.
    Alle IP-Zuweisungen vor der Verwendung manuell überprüfen und genehmigen Wählen Sie diese Option, um eine manuelle Genehmigung aller IP-Adressen anzufordern. Sämtlicher Datenverkehr von und zu nicht genehmigten IP-Adressen wird blockiert.
  6. Klicken Sie auf In diesem Namespace lokale Adressen als gültige Adressen zulassen (Allow local address as valid address in this namespace), um lokale IP-Adressen für Ihr Setup zuzulassen.

    Wenn Sie eine virtuelle Maschine einschalten, die keine Verbindung mit dem DHCP-Server herstellen kann, wird ihr eine lokale IP-Adresse zugewiesen. Diese lokale IP-Adresse wird nur dann als gültig angesehen, wenn der SpoofGuard-Modus auf In diesem Namespace lokale Adressen als gültige Adressen zulassen (Allow local address as valid address in this namespace) festgelegt ist. Anderenfalls wird die lokale IP-Adresse ignoriert.

  7. Klicken Sie auf Weiter (Next).
  8. Wählen Sie den Objekttyp aus, für den diese Richtlinie gelten soll, und wählen Sie dann die gewünschten Objekte aus.
    • Klicken Sie in NSX 6.4.0 auf das Symbol Hinzufügen (Add). Wählen Sie den Objekttyp aus, für den diese Richtlinie gelten soll, und wählen Sie dann die gewünschten Objekte aus.
    Eine Portgruppe oder ein logischer Switch kann jeweils nur zu einer SpoofGuard-Richtlinie gehören.
  9. Klicken Sie auf OK oder Beenden (Finish).

Nächste Maßnahme

Sie können eine Richtlinie bearbeiten, indem Sie auf das Symbol Bearbeiten (Edit) klicken. Klicken Sie zum Löschen einer Richtlinie auf das Symbol Löschen (Delete).