특정 네트워크에 대한 작업 모드를 지정하는 SpoofGuard 정책을 생성할 수 있습니다. 시스템 생성(기본) 정책은 기존 SpoofGuard 정책의 적용을 받지 않는 포트 그룹 및 논리적 스위치에 적용됩니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 보안(Security) > SpoofGuard로 이동합니다.
  2. 추가(Add)를 클릭합니다.
  3. 정책의 이름을 입력합니다.
  4. 정책을 사용하도록 설정(Disable)하거나 사용하지 않도록 설정(Enable)합니다.
  5. 다음 작업 모드(Operation Mode) 중 하나를 선택합니다.
    옵션 설명
    최초 사용 시 IP 할당 자동 신뢰 NSX Manager에 처음 등록할 때 모든 IP 할당을 신뢰하려면 이 옵션을 선택합니다.
    사용하기 전 모든 IP 할당 수동 검사 및 승인 모든 IP 주소를 반드시 수동으로 승인하도록 요구하려면 이 옵션을 선택합니다. 승인되지 않은 IP 주소에서 들어오거나 나가는 모든 트래픽이 차단됩니다.
  6. 로컬 주소를 이 네임스페이스에서 유효한 주소로 허용합니다.(Allow local address as valid address in this namespace)를 클릭하여 설치 환경에서 로컬 IP 주소를 허용합니다.

    가상 시스템의 전원을 켰지만 가상 시스템을 DHCP 서버에 연결할 수 없는 경우 로컬 IP 주소가 가상 시스템에 할당됩니다. 이 로컬 IP 주소는 SpoofGuard 모드가 로컬 주소를 이 네임스페이스에서 유효한 주소로 허용합니다.(Allow local address as valid address in this namespace)로 설정된 경우에만 유효한 것으로 간주됩니다. 그렇지 않은 경우 로컬 IP 주소가 무시됩니다.

  7. 다음(Next)을 클릭합니다.
  8. 이 정책을 적용해야 할 개체 유형을 선택한 다음 원하는 개체를 선택합니다.
    • NSX 6.4.0에서는 추가(Add) 아이콘을 클릭합니다. 이 정책을 적용해야 할 개체 유형을 선택한 다음 원하는 개체를 선택합니다.
    포트 그룹 또는 논리적 스위치는 하나의 SpoofGuard 정책에만 속할 수 있습니다.
  9. 확인(OK) 또는 완료(Finish)를 클릭합니다.

다음에 수행할 작업

편집(Edit) 아이콘을 클릭하여 정책을 편집하고 삭제(Delete) 아이콘을 클릭하여 정책을 삭제할 수 있습니다.