Stellen Sie sicher, dass IPv4 Proxy ARP deaktiviert ist, falls die Aktivierung auf den Hostmaschinen Ihrer VMware-Appliance nicht erforderlich ist, um die nicht autorisierte Freigabe von Informationen zu verhindern.

Warum und wann dieser Vorgang ausgeführt wird

Mit IPv4 Proxy ARP kann ein System Antworten auf ARP-Anfragen im Namen von verbundenen Hosts von einer Schnittstelle an eine andere Schnittstelle senden. Deaktivieren Sie die Funktion, falls nicht erforderlich, um die Weitergabe von Adressinformationen zwischen den angehängten Netzwerksegmenten zu verhindern.

Prozedur

  1. Führen Sie den # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all"-Befehl auf den Hostmaschinen der virtuellen VMware-Appliance aus, um sicherzustellen, dass IPv4 Proxy ARP deaktiviert ist.

    Wenn auf den Hostmaschinen IPv6 Proxy ARP deaktiviert ist, gibt dieser Befehl Werte von 0 zurück.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Wenn die Hostmaschinen ordnungsgemäß konfiguriert sind, ist keine weitere Aktion erforderlich.

  2. Wenn Sie IPv6 Proxy ARP auf Hostmaschinen konfigurieren müssen, öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
  3. Überprüfen Sie die folgenden Einträge.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Wenn die Einträge nicht vorhanden sind oder deren Werte nicht auf Null gesetzt sind, fügen Sie die Einträge hinzu oder aktualisieren Sie die vorhandenen Einträge entsprechend.

  4. Speichern Sie alle von Ihnen vorgenommenen Änderungen und schließen Sie die Datei.