특정 네트워크에 대한 작업 모드를 지정하는 SpoofGuard 정책을 생성할 수 있습니다. 시스템 생성(기본) 정책은 기존 SpoofGuard 정책의 적용을 받지 않는 포트 그룹 및 논리적 스위치에 적용됩니다.

이 태스크 정보

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > SpoofGuard로 이동하십시오.
  2. 추가(Add) 아이콘을 클릭합니다.
  3. 정책의 이름을 입력합니다.
  4. 사용(Enabled) 또는 사용 안 함(Disabled)을 선택하여 정책을 사용하도록 설정할지 여부를 지정합니다.
  5. 작업 모드(Operation Mode)의 경우 다음 중 하나를 선택합니다.

    옵션

    설명

    최초 사용 시 IP 할당 자동 신뢰

    NSX Manager에 처음 등록할 때 모든 IP 할당을 신뢰하려면 이 옵션을 선택합니다.

    사용하기 전 모든 IP 할당 수동 검사 및 승인

    모든 IP 주소를 반드시 수동으로 승인하도록 요구하려면 이 옵션을 선택합니다. 승인되지 않은 IP 주소에서 들어오거나 나가는 모든 트래픽이 차단됩니다.

  6. 로컬 주소를 이 네임스페이스에서 유효한 주소로 허용합니다.(Allow local address as valid address in this namespace)를 클릭하여 설치 환경에서 로컬 IP 주소를 허용합니다.

    가상 시스템의 전원을 켰지만 가상 시스템을 DHCP 서버에 연결할 수 없는 경우 로컬 IP 주소가 가상 시스템에 할당됩니다. 이 로컬 IP 주소는 SpoofGuard 모드가 로컬 주소를 이 네임스페이스에서 유효한 주소로 허용합니다.(Allow local address as valid address in this namespace)로 설정된 경우에만 유효한 것으로 간주됩니다. 그렇지 않은 경우 로컬 IP 주소가 무시됩니다.

  7. 다음(Next)을 클릭합니다.
  8. 정책의 범위를 지정하려면 추가(Add)를 클릭하고 이 정책을 적용할 네트워크, 분산 포트 그룹 또는 논리적 스위치를 선택합니다.

    포트 그룹 또는 논리적 스위치는 하나의 SpoofGuard 정책에만 속할 수 있습니다.

  9. 확인(OK)완료(Finish)를 차례로 클릭합니다.

다음에 수행할 작업

편집(Edit) 아이콘을 클릭하여 정책을 편집하고 삭제(Delete) 아이콘을 클릭하여 정책을 삭제할 수 있습니다.