No configure el host para que envíe información de red a una máquina virtual a menos que esté utilizando productos que usan vSphere Network Appliance API (DvFilter). Si vSphere Network Appliance API está habilitado, un atacante puede intentar conectar una máquina virtual al filtro. Esta conexión puede abrir el acceso a la red de otras máquinas virtuales del host.

Por qué y cuándo se efectúa esta tarea

Si utiliza un producto que usa esta API, compruebe que el host esté configurado correctamente. Consulte las secciones sobre DvFilter en Desarrollo e implementación de soluciones de vSphere, vServices y agentes de ESX. Si el host está configurado para usar la API, compruebe que el valor del parámetro Net.DVFilterBindIpAddress coincida con el producto que usa la API.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Seleccione el host y haga clic en Configurar.
  3. En Sistema, seleccione Configuración avanzada del sistema.
  4. Desplácese hacia abajo hasta Net.DVFilterBindIpAddress y compruebe que el parámetro tenga un valor vacío.

    El orden de los parámetros no es estrictamente alfabético. Escriba DvFilter en el cuadro de texto “Filtrar” para mostrar todos los parámetros relacionados.

  5. Compruebe la configuración.
    • Si no utiliza la configuración de DvFilter, asegúrese de que el valor esté en blanco.

    • Si está utilizando la configuración de DvFilter, asegúrese de que el valor del parámetro sea correcto. El valor debe coincidir con el valor del producto que usa el DvFilter.