Eviter l'usurpation d'IP avec le service SpoofGuard

Paramétrez des politiques pour éviter l'usurpation d'IP

Dernière mise à jour le 02/12/2021

Objectif

SpoofGuard protège contre l'usurpation d'adresse IP en conservant une table de référence des noms et des adresses IP des machines virtuelles. SpoofGuard conserve cette table de référence à l'aide des adresses IP que NSX Manager récupère de VMware Tools lors du démarrage initial d'une machine virtuelle.

Ce guide explique comment établir une stratégie Spoofguard.

Prérequis

Être contact administrateur de l'infrastructure Hosted Private Cloud, afin de recevoir les identifiants de connexion.
Avoir un identifiant utilisateur actif avec les droits spécifiques pour NSX (créé dans l'espace client OVHcloud).
Avoir activé le firewall distribué

En pratique

Dans l'interface vSphere, rendez-vous dans le tableau de bord Mise en réseau et sécurité.

Sur la gauche de votre écran, naviguez vers Spoofguard puis cliquez + Ajouter pour créer une nouvelle stratégie.

Vous pouvez sinon éditer la statégie par défaut.

Nommez et activez la stratégie.
Choisissez le mode à utiliser:

Approuver automatiquement les attributions d'adresses IP lors de leur première utilisation.
Inspecter et approuver manuellement toutes les attributions d'adresses IP avant leur utilisation.

Le mode manuel bloque tout le trafic de vos VMs tant que les couples vNIC/IP ne sont pas validés.

Vous pouvez également autoriser l'adresse locale comme adresse valide dans l'espace de noms.

Cliquez sur Suivant.

Selectionnez les objets réseaux sur lesquels la statégie sera appliquée puis cliquez sur Terminer.

La stratégie est maintenant dans la liste et est active.
En cas d'alerte et/ou d'actions en attente, vous pouvez cliquer sur le nombre dans les colonnes En attente d'approbation ou Adresses IP en conflit.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Hosted Private Cloud powered by VMware
Accéder à l’interface de gestion NSX

Hosted Private Cloud powered by VMware
Configurer le DHCP sur une Edge NSX

Hosted Private Cloud powered by VMware
Configurer le NSX Edge Firewall

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community