Die Segmentsicherheit bietet die statusfreie Schicht-2- und Schicht-3-Sicherheit durch Überprüfung des Ingress-Datenverkehrs zum Segment und durch Verwerfung unberechtigter Pakete, die von VMs gesendet wurden. Dazu werden die IP- und die MAC-Adresse sowie die Protokolle mit einem Satz zulässiger Adressen und Protokolle verglichen. Sie können mit der Segmentsicherheit die Integrität des Segments durch Herausfiltern von Angriffen aus den VMs im Netzwerk schützen.
Beachten Sie, dass für das standardmäßige Segmentsicherheitsprofil die DHCP-Einstellungen Server Block und Server Block - IPv6 aktiv sind. Das bedeutet, dass ein Segment, das das standardmäßige Segmentsicherheitsprofil verwendet, Datenverkehr von einem DHCP-Server zu einem DHCP-Client blockieren wird. Wenn ein Segment Datenverkehr von einem DHCP-Server zulassen soll, müssen Sie ein benutzerdefiniertes Segmentsicherheitsprofil für dieses Segment erstellen.