Si no utiliza productos que usan vSphere Network Appliance API (DvFilter), no configure el host para enviar información de red a una máquina virtual. Si vSphere Network Appliance API está habilitado, un atacante puede intentar conectar una máquina virtual al filtro. Esta conexión puede abrir el acceso a la red de otras máquinas virtuales del host.

Por qué y cuándo se efectúa esta tarea

Si utiliza un producto que usa esta API, compruebe que el host esté configurado correctamente. Consulte las secciones sobre DvFilter en Desarrollo e implementación de soluciones de vSphere, vServices y agentes de ESX. Si el host está configurado para usar la API, compruebe que el valor del parámetro Net.DVFilterBindIpAddress coincida con el producto que usa la API.

Procedimiento

  1. Para asegurarse de que el parámetro del kernel Net.DVFilterBindIpAddress tenga el valor correcto, busque el parámetro mediante vSphere Web Client.
    1. Seleccione el host y haga clic en la pestaña Administrar.
    2. En Sistema, seleccione Configuración avanzada del sistema.
    3. Desplácese hacia abajo hasta Net.DVFilterBindIpAddress y compruebe que el parámetro tenga un valor vacío.

      El orden de los parámetros no es estrictamente alfabético. Escriba DVFilter en el campo Filtrar para mostrar todos los parámetros relacionados.

  2. Si no utiliza la configuración de DvFilter, asegúrese de que el valor esté en blanco.
  3. Si utiliza la configuración de DvFilter, asegúrese de que el valor del parámetro coincida con el valor que usa el producto que DvFilter utiliza.