Wenn Sie keine Produkte verwenden, die die vSphere Network Appliance API (DvFilter) nutzen, konfigurieren Sie den Host nicht zum Senden von Netzwerkinformationen an eine virtuelle Maschine. Wenn die vSphere Network Appliance API aktiviert ist, kann ein Angreifer versuchen, eine virtuelle Maschine mit dem Filter zu verbinden. Diese Verbindung kann Zugriff auf das Netzwerk anderer virtueller Maschinen auf dem Host bereitstellen.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie ein Produkt verwenden, das diese API nutzt, überprüfen Sie, ob der Host richtig konfiguriert ist. Informationen finden Sie in den Abschnitten zu DvFilter Entwickeln und Bereitstellen von vSphere-Lösungen, vServices und ESX-Agenten. Wenn Ihr Host zum Verwenden der API eingerichtet ist, stellen Sie sicher, dass der Wert des Parameters Net.DVFilterBindIpAddress dem Produkt entspricht, das die API verwendet.

Prozedur

  1. Um sicherzustellen, dass der Kernelparameter Net.DVFilterBindIpAddress den richtigen Wert hat, suchen Sie den Parameter mit dem vSphere Web Client.
    1. Wählen Sie den Host aus und klicken Sie auf die Registerkarte „Verwalten“.
    2. Wählen Sie unter „System“ die Option „Erweiterte Systemeinstellungen“ aus.
    3. Scrollen Sie nach unten zu Net.DVFilterBindIpAddress und überprüfen Sie, dass der Parameter einen leeren Wert hat.

      Die Reihenfolge der Parameter ist nicht streng alphabetisch. Scrollen Sie, bis Sie den Parameter finden.

  2. Wenn Sie die DvFilter-Einstellungen nicht verwenden, stellen Sie sicher, dass der Wert leer ist.
  3. Wenn Sie die DvFilter-Einstellungen verwenden, stellen Sie sicher, dass der Wert des Parameters dem Wert entspricht, den das Produkt, das DvFilter verwendet, nutzt.