Stellen Sie als Best Practice im Hinblick auf die Sicherheit sicher, dass die Hostmaschinen der VMware-Appliance IPv6-Routeranfragen ablehnen, es sei denn, sie sind für den Systembetrieb erforderlich.

Warum und wann dieser Vorgang ausgeführt wird

Die Einstellung der Routeranfragen bestimmt, wie viele Routeranfragen beim Anzeigen der Schnittstelle gesendet werden. Wenn Adressen statisch zugewiesen werden, ist es nicht erforderlich, Anfragen zu senden.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" auf den Hostmaschinen der VMware-Appliance aus, um sicherzustellen, dass sie IPv6-Routeranfragen ablehnen.

    Wenn die Hostmaschinen für die Verweigerung der IPv6-Routerankündigungen konfiguriert sind, gibt dieser Befehl Folgendes zurück:

    /proc/sys/net/ipv6/conf/all/router_solicitations:0
    /proc/sys/net/ipv6/conf/default/router_solicitations:0

    Wenn die Hostmaschinen ordnungsgemäß konfiguriert sind, ist keine weitere Aktion erforderlich.

  2. Wenn Sie Hostmaschinen für die Verweigerung von IPv6-Routeranfragen konfigurieren müssen, öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
  3. Überprüfen Sie die folgenden Einträge.
    net.ipv6.conf.all.router_solicitations=0
    net.ipv6.conf.default.router_solicitations=0

    Wenn die Einträge nicht vorhanden sind oder deren Werte nicht auf Null gesetzt sind, fügen Sie die Einträge hinzu oder aktualisieren Sie die vorhandenen Einträge entsprechend.

  4. Speichern Sie die Änderungen und schließen Sie die Datei.