Konfigurieren Sie den Host nicht zum Senden von Netzwerkinformationen an eine virtuelle Maschine, es sei denn, Sie verwenden Produkte, die die vSphere Network Appliance API (DvFilter) nutzen. Wenn die vSphere Network Appliance API aktiviert ist, kann ein Angreifer versuchen, eine virtuelle Maschine mit dem Filter zu verbinden. Diese Verbindung kann Zugriff auf das Netzwerk anderer virtueller Maschinen auf dem Host bereitstellen.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie ein Produkt verwenden, das diese API nutzt, überprüfen Sie, ob der Host ordnungsgemäß konfiguriert ist. Informationen finden Sie in den Abschnitten zu DvFilter Entwickeln und Bereitstellen von vSphere-Lösungen, vServices und ESX-Agenten. Wenn Ihr Host zum Verwenden der API eingerichtet ist, stellen Sie sicher, dass der Wert des Parameters Net.DVFilterBindIpAddress dem Produkt entspricht, das die API verwendet.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Wählen Sie den Host aus und klicken Sie auf Konfigurieren.
  3. Klicken Sie unter „System“ auf Erweiterte Systemeinstellungen.
  4. Führen Sie einen Bildlauf nach unten zu Net.DVFilterBindIpAddress aus und überprüfen Sie, ob der Parameter einen leeren Wert aufweist.

    Die Reihenfolge der Parameter ist nicht streng alphabetisch. Geben Sie DVFilter in das Textfeld „Filter“ ein, um alle zugehörigen Parameter anzuzeigen.

  5. Überprüfen Sie die Einstellung.
    • Wenn Sie die DvFilter-Einstellungen nicht verwenden, stellen Sie sicher, dass der Wert leer ist.

    • Wenn Sie die DvFilter-Einstellungen nicht verwenden, stellen Sie sicher, dass der Parameterwert richtig ist. Der Wert muss mit dem Wert übereinstimmen, den das Produkt, das den DvFilter verwendet, verwendet.