Vous pouvez créer une stratégie SpoofGuard pour spécifier le mode de fonctionnement de réseaux spécifiques. La stratégie générée par le système (par défaut) s'applique aux groupes de ports et aux commutateurs logiques qui ne sont pas couverts par les stratégies SpoofGuard existantes.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > SpoofGuard.
  2. Cliquez sur Ajouter (Add).
  3. Entrez le nom de la stratégie.
  4. Activez (Enable) ou Désactivez (Disable) la stratégie.
  5. Sélectionnez l'un des Mode d'opération (Operation Mode) suivants :
    Option Description
    Faire automatiquement confiance aux attributions IP lors de leur première utilisation Sélectionnez cette option pour approuver toutes les attributions d'adresse IP lors de leur enregistrement initial dans l'instance de NSX Manager.
    Inspecter et approuver manuellement toutes les attributions IP avant leur utilisation Sélectionnez cette option pour exiger une approbation manuelle de toutes les adresses IP. Tout le trafic provenant des adresses IP non approuvées ou y aboutissant est bloqué.
  6. Cliquez sur Autoriser l'adresse locale comme adresse valide dans cet espace de noms (Allow local address as valid address in this namespace) pour autoriser les adresses IP locales dans votre configuration.

    Lorsque vous activez une machine virtuelle, mais qu'elle ne parvient pas à se connecter au serveur DHCP, une adresse IP locale lui est attribuée. Cette adresse IP locale est considérée comme valide uniquement si le mode SpoofGuard est défini sur Autoriser l'adresse locale comme adresse valide dans cet espace de noms (Allow local address as valid address in this namespace). Sinon, l'adresse IP locale est ignorée.

  7. Cliquez sur Suivant (Next).
  8. Sélectionnez le type d'objet auquel cette stratégie doit s'appliquer, puis sélectionnez les objets souhaités.
    • Dans NSX 6.4.0, cliquez sur l'icône Ajouter (Add). Sélectionnez le type d'objet auquel cette stratégie doit s'appliquer, puis sélectionnez les objets souhaités.
    Un groupe de ports ou un commutateur logique ne peut appartenir qu'à une seule stratégie SpoofGuard.
  9. Cliquez sur OK ou sur Terminer (Finish).

Que faire ensuite

Vous pouvez modifier une stratégie en cliquant sur l'icône Modifier (Edit), et la supprimer en cliquant sur l'icône Supprimer (Delete).