Ne configurez pas votre hôte pour envoyer des informations sur le réseau à une machine virtuelle, sauf si vous utilisez des produits qui utilisent vSphere Network Appliance API (DvFilter). Si vSphere Network Appliance API est activée, un pirate peut tenter de connecter une machine virtuelle au filtre. Cette connexion risque de donner à d'autres machines virtuelles sur l'hôte un accès au réseau.

Si vous utilisez un produit qui fait appel à cette API, vérifiez que l'hôte est correctement configuré. Reportez-vous aux sections sur DvFilter dans Développement et déploiement des solutions vSphere, des vServices et des agents ESX. Si votre hôte est configuré pour utiliser l'API, assurez-vous que la valeur du paramètre Net.DVFilterBindIpAddress correspond au produit qui utilise l'API.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Dans Système, cliquez sur Paramètres système avancés.
  4. Faites défiler jusqu'à Net.DVFilterBindIpAddress et vérifiez que le paramètre a une valeur vide.
    L'ordre des paramètres n'est pas strictement alphabétique. Tapez DVFilter dans la zone de texte Filtre pour afficher tous les paramètres associés.
  5. Vérifiez le paramètre.
    • Si vous n'utilisez pas les paramètres DvFilter, assurez-vous que la valeur est vide.
    • Si vous utilisez les paramètres DvFilter, assurez-vous que la valeur du paramètre est correcte. La valeur doit correspondre à celle que le produit faisant appel à DvFilter utilise.