Eviter l'usurpation d'IP avec le service SpoofGuard
Paramétrez des politiques pour éviter l'usurpation d'IP
Paramétrez des politiques pour éviter l'usurpation d'IP
Dernière mise à jour le 02/12/2021
SpoofGuard protège contre l'usurpation d'adresse IP en conservant une table de référence des noms et des adresses IP des machines virtuelles. SpoofGuard conserve cette table de référence à l'aide des adresses IP que NSX Manager récupère de VMware Tools lors du démarrage initial d'une machine virtuelle.
Ce guide explique comment établir une stratégie Spoofguard.
Dans l'interface vSphere, rendez-vous dans le tableau de bord Mise en réseau et sécurité
.
Sur la gauche de votre écran, naviguez vers Spoofguard
puis cliquez + Ajouter
pour créer une nouvelle stratégie.
Vous pouvez sinon éditer la statégie par défaut.
Nommez et activez la stratégie.
Choisissez le mode à utiliser:
Le mode manuel bloque tout le trafic de vos VMs tant que les couples vNIC/IP ne sont pas validés.
Vous pouvez également autoriser l'adresse locale comme adresse valide dans l'espace de noms.
Cliquez sur Suivant
.
Selectionnez les objets réseaux sur lesquels la statégie sera appliquée puis cliquez sur Terminer
.
La stratégie est maintenant dans la liste et est active.
En cas d'alerte et/ou d'actions en attente, vous pouvez cliquer sur le nombre dans les colonnes En attente d'approbation
ou Adresses IP en conflit
.
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..
Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.
Echanger sur OVHcloud Community