Sie können eine SpoofGuard-Richtlinie erstellen, um den Betriebsmodus für spezifische Netzwerke anzugeben. Die vom System generierte (Standard)-Richtlinie gilt für Portgruppen und logische Switches, die nicht von den bestehenden SpoofGuard-Richtlinien abgedeckt sind.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Navigieren Sie im vSphere Web Client zu Networking & Security > SpoofGuard.
  2. Klicken Sie auf das Symbol Hinzufügen (Add).
  3. Geben Sie einen Namen für die Richtlinie ein.
  4. Wählen Sie Aktiviert (Enabled) bzw. Deaktiviert (Disabled), um anzugeben, ob die Richtlinie aktiviert ist.
  5. Wählen Sie für Betriebsmodus (Operation Mode) eine der folgenden Optionen aus:

    Option

    Beschreibung

    IP-Zuweisungen automatisch bei erster Verwendung vertrauen

    Wählen Sie diese Option, um allen IP-Zuweisungen bei der erstmaligen Registrierung bei NSX Manager zu vertrauen.

    Alle IP-Zuweisungen vor der Verwendung manuell überprüfen und genehmigen

    Wählen Sie diese Option, um eine manuelle Genehmigung aller IP-Adressen anzufordern. Sämtlicher Datenverkehr von und zu nicht genehmigten IP-Adressen wird blockiert.

  6. Klicken Sie auf In diesem Namespace lokale Adressen als gültige Adressen zulassen (Allow local address as valid address in this namespace), um lokale IP-Adressen für Ihr Setup zuzulassen.

    Wenn Sie eine virtuelle Maschine einschalten, die keine Verbindung mit dem DHCP-Server herstellen kann, wird ihr eine lokale IP-Adresse zugewiesen. Diese lokale IP-Adresse wird nur dann als gültig angesehen, wenn der SpoofGuard-Modus auf In diesem Namespace lokale Adressen als gültige Adressen zulassen (Allow local address as valid address in this namespace) festgelegt ist. Anderenfalls wird die lokale IP-Adresse ignoriert.

  7. Klicken Sie auf Weiter (Next).
  8. Klicken Sie zum Angeben des Geltungsbereichs der Richtlinie auf Hinzufügen (Add) und wählen Sie die Netzwerke, verteilten Portgruppen oder logischen Switches aus, auf die diese Richtlinie angewendet werden soll.

    Eine Portgruppe oder ein logischer Switch kann jeweils nur zu einer SpoofGuard-Richtlinie gehören.

  9. Klicken Sie auf OK und anschließend auf Beenden (Finish).

Nächste Maßnahme

Sie können eine Richtlinie bearbeiten, indem Sie auf das Symbol Bearbeiten (Edit) klicken. Klicken Sie zum Löschen einer Richtlinie auf das Symbol Löschen (Delete).