vSphere Network Appliance API (DvFilter) を使用する製品を使用していない場合は、ネットワーク情報を仮想マシンに送信するようにホストを構成しないでください。vSphere Network Appliance API が有効になっていると、攻撃者が仮想マシンをフィルタに接続しようとする可能性があります。この接続により、ホストの他の仮想マシンのネットワークにアクセスできるようになることがあります。

このタスクについて

この API を使用する製品を使用している場合は、ホストが正しく構成されていることを確認します。『Sphere ソリューション、vService および ESX エージェントの配置および開発』 の DvFilter のセクションを参照してください。API を使用するようにホストが設定されている場合は、Net.DVFilterBindIpAddress パラメータの値が API を使用する製品と一致することを確認します。

手順

  1. Net.DVFilterBindIpAddress カーネル パラメータの値が正しいことを確認するには、vSphere Web Client を使用してパラメータを見つけます。
    1. ホストを選択し、[管理] タブをクリックします。
    2. [システム] の下で [システムの詳細設定] を選択します。
    3. Net.DVFilterBindIpAddress までスクロール ダウンし、パラメータの値が空であることを確認します。

      パラメータは必ずしもアルファベット順ではありません。パラメータが見つかるまでスクロールします。

  2. DvFilter 設定を使用していない場合は、値が空であることを確認します。
  3. DvFilter 設定を使用している場合は、パラメータの値が DvFilter を使用する製品で使用している値と一致することを確認します。