Après la synchronisation avec vCenter Server, NSX Manager collecte les adresses IP de toutes les machines virtuelles invitées de vCenter à partir de VMware Tools sur chaque machine virtuelle ou à partir de la fonction de découverte d'adresses IP si celle-ci est activée. NSX n'approuve pas toutes les adresses IP fournies par VMware Tools ou la fonction de découverte d'adresses IP. Si une machine virtuelle a été compromise, l'adresse IP peut être usurpée et des transmissions malveillantes peuvent contourner les stratégies de pare-feu.
SpoofGuard permet d'autoriser les adresses IP signalées par VMware Tools ou la fonction de découverte d'adresses IP et de les modifier si nécessaire pour éviter l'usurpation. SpoofGuard fait confiance essentiellement aux adresses MAC des machines virtuelles recueillies dans les fichiers VMX et vSphere SDK. Du fait qu'il est séparé des règles App Firewall, vous pouvez utiliser SpoofGuard pour bloquer du trafic considéré comme usurpé.
Pour plus d'informations, consultez Utilisation de SpoofGuard.