Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega las solicitudes de vecino IPv6, salvo que sean necesarias. El parámetro dad_transmits determina cuántas solicitudes de vecino se enviarán por dirección, incluidas las direcciones globales y locales de vínculo, al acceder a una interfaz para asegurarse de que la dirección deseada es única en la red.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/dad_transmits|egrep "default|all" para comprobar si el sistema deniega las solicitudes de vecino IPv6.
  2. Si los valores no se encuentran fijados en 0, configure el sistema host para que deniegue las solicitudes de vecino IPv6.
    1. Abra el archivo /etc/sysctl.conf.
    2. Si los valores no se encuentran fijados en 0, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 0.
      net.ipv6.conf.all.dad_transmits=0 
      net.ipv6.conf.default.dad_transmits=0 
      
    3. Guarde los cambios y cierre el archivo.
    4. Ejecute # sysctl -p para aplicar la configuración.