Se puede crear una directiva SpoofGuard para especificar el modo de funcionamiento de redes específicas. La directiva (predeterminada) generada por el sistema aplica a los grupos de puertos y a los conmutadores lógicos que no están contemplados por las directivas SpoofGuard existentes.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Seguridad (Security) > SpoofGuard.
  2. Haga clic en Agregar (Add).
  3. Introduzca un nombre para la directiva.
  4. Habilite o deshabilite la directiva.
  5. Seleccione uno de los siguientes Modo de operación (Operation Mode):
    Opción Descripción
    Confiar automáticamente en las asignaciones IP en el primer uso (Automatically Trust IP Assignments on Their First Use) Seleccione esta opción para confiar en todas las asignaciones IP desde el registro inicial con NSX Manager.
    Inspeccionar y aprobar manualmente todas las asignaciones IP antes de utilizarlas (Manually Inspect and Approve All IP Assignments Before Use) Seleccione esta opción para solicitar la aprobación manual de todas las direcciones IP. Todo el tráfico desde y hacia direcciones IP no aprobadas se bloquea.
  6. Haga clic en Permitir dirección local como dirección válida en este espacio de nombre (Allow local address as valid address in this namespace) para permitir direcciones IP locales en la instalación.

    Cuando enciende una máquina virtual y no se puede conectar al servidor DHCP, se le asigna una dirección IP local. Esta dirección IP local se considera válida solo si el modo SpoofGuard está establecido en Permitir dirección local como dirección válida en este espacio de nombre (Allow local address as valid address in this namespace). De lo contrario, la dirección IP local se ignora.

  7. Haga clic en Siguiente (Next).
  8. Seleccione el tipo de objeto al que se aplicará esta directiva y, a continuación, seleccione los objetos que desee.
    • En NSX 6.4.0, haga clic en el icono Agregar (Add). Seleccione el tipo de objeto al que se aplicará esta directiva y, a continuación, seleccione los objetos que desee.
    Un grupo de puertos o un conmutador lógico pueden pertenecer solamente a una directiva SpoofGuard.
  9. Haga clic en Aceptar (OK) o Finalizar (Finish).

Qué hacer a continuación

Puede editar una directiva con el icono Editar (Edit) y eliminar una directiva con el icono Eliminar (Delete).