如果您未使用运用 vSphere Network Appliance API (DvFilter) 的产品,请勿将主机配置为向虚拟机发送网络信息。如果 vSphere Network Appliance API 处于启用状态,则攻击者可能会尝试将虚拟机连接到筛选器。此连接可能会提供对主机上其他虚拟机网络的访问。

关于此任务

如果您正在使用运用此 API 的产品,请验证是否已正确配置主机。请参见《开发和部署 vSphere 解决方案、vService 和 ESX 代理》中有关 DvFilter 的部分。如果您的主机设置为使用 API,请确保 Net.DVFilterBindIpAddress 参数的值与使用 API 的产品相匹配。

过程

  1. 要确保 Net.DVFilterBindIpAddress 内核参数的值正确,请使用 vSphere Web Client 找到该参数。
    1. 选择主机,然后单击管理选项卡。
    2. 在“系统”下,选择高级系统设置
    3. 向下滚动至 Net.DVFilterBindIpAddress,并验证该参数的值是否为空。

      参数并非严格按照字母顺序排列。在“筛选器”字段中键入 DVFilter 以显示所有相关的参数。

  2. 如果未使用 DvFilter 设置,请确保值为空。
  3. 如果使用 DvFilter 设置,请确保该参数的值与使用 DvFilter 的产品所使用的值相匹配。