vCenter Server と同期した後、NSX Manager は各仮想マシン上の VMware Tools から、または有効になっていれば IP アドレス検出からすべての vCenter Server ゲスト仮想マシンの IP アドレスを収集します。NSX は、VMware Tools または IP アドレス検出で取得されるすべての IP アドレスを信頼するわけではありません。仮想マシンのセキュリティが侵害された場合は、IP アドレスのなりすましにより、悪意のあるデータ転送がファイアウォール ポリシーを通り抜ける可能性があります。
SpoofGuard では VMware Tools または IP アドレス検出から報告された IP アドレスを認証し、なりすましを防ぐために必要に応じて変更することができます。SpoofGuard は本質的に VMX ファイルと vSphere SDK から集められた仮想マシンの MAC アドレスを信用します。Firewall ルールと別に運用することにより、SpoofGuard を使用して、なりすましと判断されたトラフィックをブロックすることができます。
詳細については、SpoofGuard の使用を参照してください。