Tras la sincronización con vCenter Server, NSX Manager recopila las direcciones IP de todas las máquinas virtuales invitadas de vCenter desde la instancia de VMware Tools en cada máquina virtual, o bien desde la detección de direcciones IP si está habilitada. NSX no confía en todas las direcciones IP aprovisionadas por VMware Tools o la detección de direcciones IP. Si hay una máquina virtual comprometida, la dirección IP puede suplantarse y las transmisiones maliciosas pueden omitir las directivas de firewall.

SpoofGuard permite autorizar las direcciones IP informadas por VMware Tools o por la detección de direcciones IP, y alterarlas si fuera necesario para evitar la suplantación. SpoofGuard confía de forma intrínseca en las direcciones MAC de las máquinas virtuales recopiladas a partir de archivos VMX y vSphere SDK. Dado que opera de forma separada de las reglas de firewall, SpoofGuard se puede utilizar para bloquear el tráfico identificado como suplantado.

Para obtener más información, consulte Utilizar SpoofGuard.