Gracias a la nueva versión de vShield, podremos utilizar una tecnología llamada SpoofGuard, que autorizará las directiones IP's que reporten las VMware Tools de nuestras MVs para que possam comunicarse com el resto de equipos de red y assim poder prevenir qualquer suplantación de nuestras direcciones IP (IP spoofing) en nuestra red.

Desde la consola de administración de VMware vShield, en el panel izquierdo “Configurações & Relatórios”, no “Configuração” > “SpoofGuard”, Clique em “Editar” para habilitar SpoofGuard.

Podremos habilitarlo/deshabilitar SpoofGuard y configuraremos el método de operación, podremos indicar que automáticamente confíe en las direcciones IP’s asignadas la primera vez (recomendado, ya que si no, tendremos que dar de alta todas las direcciones IP de nuestra organización); o podremos indicar que el método es manual y tengamos que aprobar nosotros mismos las direcciones IP’s establecidas.

Do “vShield” dentro de nuestro datacenter, no “SpoofGuard” veremos el estado de la protección, así cómo si tenemos alguna incidencia. Veremos el listado de máquinas virtuales junto a su vNIC y su MAC asignada, veremos la dirección IP que tiene aprobada así como la dirección IP que detecta SpoofGuard en estos momentos. Aquí será donde podamos bloquear/aprobar direcciones IP’s de forma manual.