Verifique se as máquinas host da VMware negam a aceitação de anúncios do roteador e redirecionamentos ICMP, a menos que sejam necessários para a operação do sistema.

Por Que e Quando Desempenhar Esta Tarefa

O IPv6 permite que os sistemas configurem seus dispositivos de rede automaticamente usando informações da rede. Do ponto de vista de segurança, a configuração manual de informações de configuração importantes é preferível para aceitá-la da rede de maneira não autenticada.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" nas máquinas host do appliance da VMware para verificar se elas negam os anúncios do roteador.

    Se as máquinas host estiverem configuradas para negar os anúncios do roteador IPv6, esse comando retornará valores de 0:

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    Se as máquinas host estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Se você precisar configurar uma máquina host para negar anúncios do roteador IPv6, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Verifique as seguintes entradas.
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    Se essas entradas não existirem ou se os seus valores não estiverem definidos como zero, adicione as entradas ou atualize as entradas existentes em conformidade.

  4. Salve todas alterações feitas e feche o arquivo.