Lorsque SpoofGuard est configuré, si l'adresse IP d'une machine virtuelle change, le trafic de la machine virtuelle peut être bloqué jusqu'à ce que les liaisons d'adresse de port/commutateur correspondantes soient mises à jour avec la nouvelle adresse IP.

Activez SpoofGuard pour le ou les groupes de ports contenant les invités. Lorsqu'il est activé pour chaque adaptateur réseau, SpoofGuard inspecte les paquets de l'adresse MAC prescrite et son adresse IP correspondante.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > Commutateurs logiques > Profils de commutation > Ajouter.
  3. Sélectionnez SpoofGuard.
  4. Entrez un nom et éventuellement une description.
  5. Pour activer SpoofGuard de niveau port, définissez Liaisons de port sur Activé.
  6. Cliquez sur Ajouter.

Résultats

Un profil de commutation a été créé avec un profil SpoofGuard.

Que faire ensuite

Associez le profil Spoofguard à un commutateur logique ou à un port logique. Reportez-vous à la section Associer un profil personnalisé à un port de commutateur logique en mode Gestionnaire ou Associer un profil personnalisé à un port logique en mode Gestionnaire.