Si vous n'utilisez pas de produits faisant appel à l'API vSphere Network Appliance (DvFilter), ne configurez pas votre hôte pour envoyer des informations sur le réseau à une machine virtuelle. Si l'API vSphere Network Appliance est activée, un pirate peut tenter de connecter une machine virtuelle au filtre. Cette connexion risque de donner à d'autres machines virtuelles sur l'hôte un accès au réseau.

Pourquoi et quand exécuter cette tâche

Si vous utilisez un produit qui fait appel à cette API, vérifiez que l'hôte est correctement configuré. Reportez-vous aux sections sur DvFilter dans Développement et déploiement des solutions vSphere, des vServices et des agents ESX. Si votre hôte est configuré pour utiliser l'API, assurez-vous que la valeur du paramètre Net.DVFilterBindIpAddress correspond au produit qui utilise l'API.

Procédure

  1. Pour s'assurer que le paramètre de noyau Net.DVFilterBindIpAddress a la valeur appropriée, localisez le paramètre à l'aide de vSphere Web Client.
    1. Sélectionnez l'hôte et cliquez sur l'onglet Gérer.
    2. Dans Système, sélectionnez Paramètres système avancés.
    3. Faites défiler jusqu'à Net.DVFilterBindIpAddress et vérifiez que le paramètre a une valeur vide.

      L'ordre des paramètres n'est pas strictement alphabétique. Tapez DVFilter dans le champ Filtre pour afficher tous les paramètres associés.

  2. Si vous n'utilisez pas les paramètres DvFilter, assurez-vous que la valeur est vide.
  3. Si vous utilisez des paramètres DvFilter, assurez-vous que la valeur du paramètre correspond à celle qu'emploie le produit qui utilise DvFilter.