Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega el ajuste autoconf de anuncios de enrutador IPv6. El ajuste autoconf controla si los anuncios de enrutador pueden hacer que el sistema asigne una dirección de unidifusión global a una interfaz.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/autoconf|egrep "default|all" para comprobar si el sistema deniega el ajuste autoconf de anuncios de enrutador IPv6.
  2. Si los valores no se encuentran fijados en 0, configure el sistema host para que deniegue el ajuste configuración automática de anuncios de enrutador IPv6.
    1. Abra el archivo /etc/sysctl.conf.
    2. Si los valores no se encuentran fijados en 0, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 0. 
      net.ipv6.conf.all.autoconf=0 
net.ipv6.conf.default.autoconf=0
    3. Guarde los cambios y cierre el archivo.
    4. Ejecute # sysctl -p para aplicar la configuración.