vCenter Server와 동기화되면 NSX Manager가 각 가상 시스템의 VMware Tools 또는 IP 검색에서(IP 검색을 사용하도록 설정한 경우) 모든 vCenter 게스트 가상 시스템의 IP 주소를 수집합니다. NSX는 VMware Tools 또는 IP 검색에서 제공한 IP 주소를 모두 신뢰하지는 않습니다. 가상 시스템이 손상된 경우 IP 주소가 스푸핑되고 악의적인 전송이 방화벽 정책을 우회할 수 있습니다.

SpoofGuard를 사용하면 VMware Tools 또는 IP 검색에서 보고하는 IP 주소를 인증하고, 필요한 경우 이를 변경하여 스푸핑을 방지할 수 있습니다. SpoofGuard는 VMX 파일 및 vSphere SDK에서 수집된 가상 시스템의 MAC 주소를 기본적으로 신뢰합니다. 방화벽 규칙과 별도로 작동하므로, SpoofGuard를 사용하여 스푸핑된 것으로 확인된 트래픽을 차단할 수 있습니다.

자세한 내용은 SpoofGuard 사용 항목을 참조하십시오.