Se puede crear una directiva SpoofGuard para especificar el modo de funcionamiento de redes específicas. La directiva (predeterminada) generada por el sistema aplica a los grupos de puertos y a los conmutadores lógicos que no están contemplados por las directivas SpoofGuard existentes.

Por qué y cuándo se efectúa esta tarea

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > SpoofGuard.
  2. Haga clic en el icono Agregar (Add).
  3. Escriba un nombre para la directiva.
  4. Seleccione Habilitada (Enabled) o Deshabilitada (Disabled) para indicar si la directiva está habilitada.
  5. En Modo de operación (Operation Mode), seleccione una de las opciones siguientes:

    Opción

    Descripción

    Confiar automáticamente en las asignaciones IP en el primer uso (Automatically Trust IP Assignments on Their First Use)

    Seleccione esta opción para confiar en todas las asignaciones IP desde el registro inicial con NSX Manager.

    Inspeccionar y aprobar manualmente todas las asignaciones IP antes de utilizarlas (Manually Inspect and Approve All IP Assignments Before Use)

    Seleccione esta opción para solicitar la aprobación manual de todas las direcciones IP. Todo el tráfico desde y hacia direcciones IP no aprobadas se bloquea.

  6. Haga clic en Permitir dirección local como dirección válida en este espacio de nombre (Allow local address as valid address in this namespace) para permitir direcciones IP locales en la instalación.

    Cuando enciende una máquina virtual y no se puede conectar al servidor DHCP, se le asigna una dirección IP local. Esta dirección IP local se considera válida solo si el modo SpoofGuard está establecido en Permitir dirección local como dirección válida en este espacio de nombre (Allow local address as valid address in this namespace). De lo contrario, la dirección IP local se ignora.

  7. Haga clic en Siguiente (Next).
  8. Para especificar el ámbito de la directiva, haga clic en Agregar (Add) y seleccione las redes, los grupos de puertos distribuidos o los conmutadores lógicos a los que se debería aplicar esta directiva.

    Un grupo de puertos o un conmutador lógico pueden pertenecer solamente a una directiva SpoofGuard.

  9. Haga clic en Aceptar (OK) y, a continuación, en Finalizar (Finish).

Qué hacer a continuación

Puede editar una directiva con el icono Editar (Edit) y eliminar una directiva con el icono Eliminar (Delete).