Si vous n'utilisez pas de produits faisant appel à l'API vSphere Network Appliance (DvFilter), ne configurez pas votre hôte pour envoyer des informations sur le réseau à une machine virtuelle. Si l'API vSphere Network Appliance est activée, un pirate peut tenter de connecter une machine virtuelle au filtre. Cette connexion risque de donner à d'autres machines virtuelles sur l'hôte un accès au réseau.

Pourquoi et quand exécuter cette tâche

Si vous utilisez un produit qui fait appel à cette API, vérifiez que l'hôte est correctement configuré. Reportez-vous aux sections sur DvFilter dans Développement et déploiement des solutions vSphere, des vServices et des agents ESX. Si votre hôte est configuré pour utiliser l'API, assurez-vous que la valeur du paramètre Net.DVFilterBindIpAddress correspond au produit qui utilise l'API.

Procédure

  1. Pour s'assurer que le paramètre de noyau Net.DVFilterBindIpAddress a la valeur appropriée, localisez le paramètre à l'aide de vSphere Web Client.
    1. Sélectionnez l'hôte et cliquez sur l'onglet Gérer.
    2. Sous Système, sélectionnez Paramètres système avancés.
    3. Recherchez Net.DVFilterBindIpAddress et vérifiez que le paramètre a une valeur vide.

      L'ordre des paramètres n'est pas strictement alphabétique. Faites défiler les informations pour trouver le paramètre.

  2. Si vous n'utilisez pas les paramètres DvFilter, assurez-vous que la valeur est vide.
  3. Si vous utilisez des paramètres DvFilter, assurez-vous que la valeur du paramètre correspond à celle qu'emploie le produit qui utilise DvFilter.