Gràcies a la nova versió de vShield, podrem utilitzar una tecnologia anomenada SpoofGuard, que autoritzarà les adreces IP que reportin les VMware Tools de les nostres MVs perquè puguin comunicar-se amb la resta d'equips de la xarxa i així prevenir qualsevol suplantació de les nostres adreces IP (IP spoofing) a la nostra xarxa.

Des de la consola d'administració de VMware vShield, al panell esquerre “Settings & Reports”, a la pestanya “Configuration” > “SpoofGuard”, posem en “Edit” per habilitar SpoofGuard.

Podrem habilitar/deshabilitar SpoofGuard i configurarem el mètode d'operació, podrem indicar que confii automàticament en les adreces IP assignades la primera vegada (recomanat, ja que si no, haurem d'activar totes les adreces IP de la nostra organització); o podrem indicar que el mètode és manual i haurem d'aprovar nosaltres mateixos les adreces IP establertes.

Des de la pestanya “vShield” dins del nostre datacenter, a la pestanya “SpoofGuard” veurem l'estat de la protecció, així com si tenim alguna incidència. Veurem la llista de màquines virtuals juntament amb la seva vNIC i la seva MAC assignada, veurem l'adreça IP que té aprovada així com l'adreça IP que detecta SpoofGuard en aquests moments. Aquí serà on podrem bloquejar/aprovar adreces IP de manera manual.