Grâce à la nouvelle version de vShield, nous pourrons utiliser une technologie appelée SpoofGuard, qui autorisera les adresses IP signalées par les Outils VMware de nos VM afin qu’elles puissent communiquer avec le reste de l’équipement réseau et ainsi empêcher toute usurpation de nos adresses IP (Usurpation d’adresse IP) dans notre réseau.

À partir de la console de gestion VMware vShield, dans le volet gauche “Paramètres & Rapports”, sur le “Configuration” > “Garde contre l’usurpation d’identité”, Cliquez sur “Éditer” pour activer SpoofGuard.

Nous serons en mesure d’activer/désactiver SpoofGuard et de configurer la méthode de fonctionnement, nous pourrons indiquer qu’il fait automatiquement confiance aux adresses IP attribuées la première fois (recommandé, Parce que si ce n’est pas le cas,, nous devrons enregistrer toutes les adresses IP de notre organisation); ou nous pouvons indiquer que la méthode est manuelle et que nous devons approuver nous-mêmes les adresses IP établies.

De la “vShield” à l’intérieur de notre centre de données, sur le “Garde contre l’usurpation d’identité” Nous verrons l’état de la protection, ainsi qu’en cas d’incident. Nous verrons la liste des machines virtuelles à côté de leur vNIC et de leur MAC attribué, nous verrons l’adresse IP qui a été approuvée ainsi que l’adresse IP que SpoofGuard détecte à ce moment-là. C’est là que nous pourrons bloquer/approuver manuellement les adresses IP.