Gracias a la nueva versión de vShield, podremos utilizar una tecnología llamada SpoofGuard, que autorizará las direcciones IP’s que reporten las VMware Tools de nuestras MVs para que puedan comunicarse con el resto de equipos de red y así poder prevenir cualquier suplantación de nuestras direcciones IP (IP spoofing) en nuestra red.

Desde la consola de administración de VMware vShield, en el panel izquierdo “Settings & Reports”, a la pestanya “Configuration” > “SpoofGuard”, posem en “Edit” para habilitar SpoofGuard.

Podremos habilitarlo/deshabilitar SpoofGuard y configuraremos el método de operación, podremos indicar que automáticamente confíe en las direcciones IP’s asignadas la primera vez (recomanat, ja que si no, tendremos que dar de alta todas las direcciones IP de nuestra organización); o podremos indicar que el método es manual y tengamos que aprobar nosotros mismos las direcciones IP’s establecidas.

Desde la pestaña “vShield” dentro de nuestro datacenter, a la pestanya “SpoofGuard” veremos el estado de la protección, así cómo si tenemos alguna incidencia. Veremos el listado de máquinas virtuales junto a su vNIC y su MAC asignada, veremos la dirección IP que tiene aprobada así como la dirección IP que detecta SpoofGuard en estos momentos. Aquí será donde podamos bloquear/aprobar direcciones IP’s de forma manual.