Si vous n'utilisez pas de produits faisant appel à l'API vSphere Network Appliance (DvFilter), ne configurez pas votre hôte pour envoyer des informations sur le réseau à une machine virtuelle. Si l'API vSphere Network Appliance est activée, un pirate peut tenter de connecter une machine virtuelle au filtre. Cette connexion risque de donner à d'autres machines virtuelles sur l'hôte un accès au réseau.
Si vous utilisez un produit qui fait appel à cette API, vérifiez que l'hôte est correctement configuré. Reportez-vous aux sections sur DvFilter dans Développement et déploiement des solutions vSphere, des vServices et des agents ESX. Si votre hôte est configuré pour utiliser l'API, assurez-vous que la valeur du paramètre Net.DVFilterBindIpAddress correspond au produit qui utilise l'API.
Procédure
- Pour s'assurer que le paramètre de noyau Net.DVFilterBindIpAddress a la valeur appropriée, localisez le paramètre à l'aide de vSphere Web Client.
- Sélectionnez l'hôte et cliquez sur l'onglet Gérer.
- Dans Système, sélectionnez Paramètres système avancés.
- Faites défiler jusqu'à Net.DVFilterBindIpAddress et vérifiez que le paramètre a une valeur vide.
L'ordre des paramètres n'est pas strictement alphabétique. Tapez DVFilter dans le champ Filtre pour afficher tous les paramètres associés.
- Si vous n'utilisez pas les paramètres DvFilter, assurez-vous que la valeur est vide.
- Si vous utilisez des paramètres DvFilter, assurez-vous que la valeur du paramètre correspond à celle qu'emploie le produit qui utilise DvFilter.