SpoofGuard ポリシーを作成して、特定のネットワークの操作モードを指定できます。既存の SpoofGuard ポリシーの対象となっていないポート グループと論理スイッチには、システム生成(デフォルト)ポリシーが適用されます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [セキュリティ (Security)] > [SpoofGuard] の順に移動します。
  2. [追加 (Add)] をクリックします。
  3. ポリシーの名前を入力します。
  4. [有効 (Enable)] または [無効 (Disable)] を選択して、ポリシーを有効または無効にします。
  5. [操作モード (Operation Mode)] で、次のいずれかを選択します。
    オプション 説明
    最初の使用時に IP アドレスの割り当てを自動的に信頼 NSX Manager での最初の登録で IP アドレスの割り当てをすべて信頼するには、このオプションを選択します。
    使用前にすべての IP 割り当てを手動で検査して承認 すべての IP アドレスを手動で承認するには、このオプションを選択します。承認されない IP アドレスから出入りするすべてのトラフィックはブロックされます。
  6. セットアップでローカル IP アドレスを許可するには、[この名前空間でローカル アドレスを有効なアドレスとして許可する (Allow local address as valid address in this namespace)] をクリックします。

    仮想マシンをパワーオンしても DHCP サーバに接続できない場合、その仮想マシンにはローカル IP アドレスが割り当てられます。このローカル IP アドレスは、SpoofGuard モードが [この名前空間でローカル アドレスを有効なアドレスとして許可する (Allow local address as valid address in this namespace)] に設定されている場合にのみ有効と見なされます。それ以外の場合、ローカル IP アドレスは無視されます。

  7. [次へ (Next)] をクリックします。
  8. このポリシーを適用するオブジェクト タイプを選択して、必要なオブジェクトを選択します。
    • NSX 6.4.0 では、[追加 (Add)] アイコンをクリックします。このポリシーを適用するオブジェクト タイプを選択して、必要なオブジェクトを選択します。
    ポート グループまたは論理スイッチは、1 つの SpoofGuard ポリシーのみに属することができます。
  9. [OK] または [終了 (Finish)] をクリックします。

次のタスク

[編集 (Edit)] アイコンをクリックしてポリシーを編集したり、[削除 (Delete)] アイコンをクリックしてポリシーを削除したりすることができます。