Nach der Synchronisierung mit vCenter Server erfasst NSX Manager aus VMware Tools auf jeder virtuellen Maschine oder aus der IP-Erkennung, sofern aktiviert, die IP-Adressen aller virtuellen vCenter-Gastmaschinen. NSX vertraut nicht allen von VMware Tools oder der IP-Erkennung bereitgestellten IP-Adressen. Wenn die Sicherheit einer virtuellen Maschine gefährdet wurde, kann die IP-Adresse manipuliert worden sein. Demzufolge könnten Übertragungen mit böswilligen Absichten Firewallrichtlinien umgehen.
SpoofGuard ermöglicht das Autorisieren der IP-Adressen, die von VMware Tools oder der IP-Erkennung gemeldet werden, und bei Bedarf das Ändern dieser Adressen, um Manipulationen (Spoofing) zu verhindern. SpoofGuard vertraut standardmäßig den MAC-Adressen virtueller Maschinen, die aus VMX-Dateien und dem vSphere SDK erfasst werden. SpoofGuard wird getrennt von den Firewallregeln ausgeführt und kann zum Blockieren von Datenverkehr verwendet werden, der als manipuliert erkannt wurde.
Weitere Informationen finden Sie unter Verwenden von SpoofGuard.