Compruebe que las máquinas host de VMware denieguen la aceptación de anuncios de enrutador y redirecciones de ICMP, a menos que sean necesarios para el funcionamiento del sistema.

Por qué y cuándo se efectúa esta tarea

IPv6 permite a los sistemas configurar sus dispositivos de red mediante el uso automático de información de la red. Desde una perspectiva de seguridad, es preferible definir manualmente la información de configuración importante a aceptarla desde la red de una forma no autenticada.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" en las máquinas host del dispositivo de VMware para comprobar que deniegan los anuncios de enrutador.

    Si las máquinas host están configuradas para denegar anuncios de enrutador IPv6, este comando devolverá 0:

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    Si las máquinas host están configuradas correctamente, no se necesita ninguna acción adicional.

  2. Si necesita configurar una máquina host para que deniegue anuncios de enrutador IPv6, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Compruebe si existen las siguientes entradas.
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    Si no existen estas entradas o sus valores no son 0, agregue las entradas o actualice las existentes según corresponda.

  4. Guarde cualquier cambio que haya realizado y cierre el archivo.