當設定 SpoofGuard 時,如果虛擬機器的 IP 位址變更,則可能會封鎖來自虛擬機器的流量,直到對應的已設定連接埠/交換器位址繫結使用新的 IP 位址更新為止。

針對包含客體的連接埠群組啟用 SpoofGuard。針對每個網路介面卡啟用時,SpoofGuard 會檢查指定 MAC 的封包及其對應的 IP 位址。

必要條件

確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則管理程式模式按鈕,請參閱設定使用者介面設定

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 邏輯交換器 > 交換設定檔 > 新增
  3. 選取 SpoofGuard
  4. 輸入名稱和 (選用) 說明。
  5. 若要啟用連接埠層級 SpoofGuard,請將連接埠繫結設為已啟用
  6. 按一下新增

結果

已使用 SpoofGuard 設定檔建立新的交換設定檔。

下一步

將 SpoofGuard 設定檔與邏輯交換器或邏輯連接埠相關聯。請參閱在管理程式模式中建立自訂設定檔與邏輯交換器之間的關聯在管理程式模式中建立自訂設定檔與邏輯連接埠之間的關聯