Thanks to the new version of vShield, we will be able to use a technology called SpoofGuard, that will authorize the IP addresses reported by the VMware Tools of our VMs so that they can communicate with the rest of the network equipment and thus prevent any spoofing of our IP addresses (IP spoofing) in our network.

Desde la consola de administración de VMware vShield, en el panel izquierdo “Settings & Reports”, on the “Configuration” > “SpoofGuard”, Click on “Edit” para habilitar SpoofGuard.

Podremos habilitarlo/deshabilitar SpoofGuard y configuraremos el método de operación, podremos indicar que automáticamente confíe en las direcciones IP’s asignadas la primera vez (recommended, Because if not, tendremos que dar de alta todas las direcciones IP de nuestra organización); o podremos indicar que el método es manual y tengamos que aprobar nosotros mismos las direcciones IP’s establecidas.

From the “vShield” dentro de nuestro datacenter, on the “SpoofGuard” veremos el estado de la protección, así cómo si tenemos alguna incidencia. Veremos el listado de máquinas virtuales junto a su vNIC y su MAC asignada, veremos la dirección IP que tiene aprobada así como la dirección IP que detecta SpoofGuard en estos momentos. Aquí será donde podamos bloquear/aprobar direcciones IP’s de forma manual.