Vérifiez que les machines hôtes VMware refusent l'acceptation des annonces du routeur et les redirections ICMP sauf exigence contraire du système.

Pourquoi et quand exécuter cette tâche

IPv6 permet aux systèmes de configurer leurs périphériques réseau en utilisant automatiquement des informations provenant du réseau. Pour des raisons de sécurité, la configuration manuelle d'informations de configuration importantes est préférable à une acceptation sans authentification à partir du réseau.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" sur les machines hôtes de dispositif VMware pour vérifier qu'elles refusent les annonces du routeur.

    Si les machines hôtes sont configurées pour refuser les annonces du routeur IPv6, cette commande renvoie des valeurs 0 :

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    Si les machines hôtes sont correctement configurées, aucune autre action n'est nécessaire.

  2. Si vous devez configurer une machine hôte pour refuser les annonces du routeur IPv6, ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Recherchez les entrées suivantes.
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    Si ces entrées n'existent pas ou si leurs valeurs ne sont pas définies sur zéro, ajoutez-les ou mettez à jour les entrées existantes.

  4. Enregistrez les modifications et fermez le fichier.