Assurez-vous que le protocole ARP du proxy IPv4 est désactivé, s'il n'est pas requis sur les machines hôtes du dispositif VMware, afin d'empêcher le partage non autorisé d'informations.

Pourquoi et quand exécuter cette tâche

Le protocole ARP du proxy IPv4 permet à un système d'envoyer des réponses aux demandes ARP sur une interface pour le compte d'hôtes connectés à une autre interface. Désactivez cette fonctionnalité si elle ne sert pas à empêcher la fuite d'informations d'adressage entre les segments réseau attachés.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" sur les machines hôtes du dispositif virtuel VMware pour vérifier que le protocole ARP du proxy IPv4 est désactivé.

    Si le protocole ARP du proxy IPv6 est désactivé sur les machines hôtes, cette commande renvoie des valeurs 0.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Si les machines hôtes sont correctement configurées, aucune autre action n'est nécessaire.

  2. Si vous devez configurer le protocole ARP du proxy IPv6 sur les machines hôtes, ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Recherchez les entrées suivantes.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Si les entrées n'existent pas ou si leurs valeurs ne sont pas définies sur zéro, ajoutez les entrées ou mettez à jour les entrées existantes.

  4. Enregistrez les modifications et fermez le fichier.