Stellen Sie sicher, dass die Hostmaschinen der VMware-Appliance Hop-Limit-Einstellungen der IPv6-Router verweigern, es sei denn, sie sind erforderlich.

Warum und wann dieser Vorgang ausgeführt wird

Die accept_ra_defrtr-Einstellung steuert, ob das System Hop-Limit-Einstellungen aus einer Routerankündigung akzeptiert. Durch das Festlegen auf Null wird vorgebeugt, dass ein Router Ihr standardmäßiges IPv6-Hop-Limit für ausgehende Pakete ändert.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_defrtr|egrep "default|all" auf den Hostmaschinen der VMware-Appliance aus, um sicherzustellen, dass sie Hop-Limit-Einstellungen der IPv6-Router verweigern.

    Wenn die Hostmaschinen für die Verweigerung von Hop-Limit-Einstellungen der IPv6-Router konfiguriert sind, gibt dieser Befehl Werte von 0 zurück.

    /proc/sys/net/ipv6/conf/all/accept_ra_defrtr:0
    /proc/sys/net/ipv6/conf/default/accept_ra_defrtr:0

    Wenn die Hostmaschinen ordnungsgemäß konfiguriert sind, ist keine weitere Aktion erforderlich.

  2. Wenn Sie eine Hostmaschine für die Verweigerung der Hop-Limit-Einstellungen von IPv6-Routern konfigurieren müssen, öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
  3. Überprüfen Sie die folgenden Einträge.
    net.ipv6.conf.all.autoconf=0
    net.ipv6.conf.default.autoconf=0

    Wenn die Einträge nicht vorhanden sind oder deren Werte nicht auf Null gesetzt sind, fügen Sie die Einträge hinzu oder aktualisieren Sie die vorhandenen Einträge entsprechend.

  4. Speichern Sie alle von Ihnen vorgenommenen Änderungen und schließen Sie die Datei.