En matière de sécurité, la meilleure pratique consiste à vérifier que le système hôte refuse les sollicitations de voisin IPv6, à moins que cela ne soit nécessaire. Le paramètre dad_transmits détermine le nombre de sollicitations de voisin qui doivent être envoyées par adresse, y compris les adresses lien-local et globales, lorsque vous mettez en place une interface pour vous assurer que l'adresse voulue est unique sur le réseau.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/dad_transmits|egrep "default|all" pour vérifier que le système hôte refuse les sollicitations de voisin IPv6.
  2. Si les valeurs ne sont pas définies sur 0, configurez le système hôte pour refuser les sollicitations de voisin IPv6.
    1. Ouvrez le fichier /etc/sysctl.conf.
    2. Si les valeurs ne sont pas définies sur 0, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur 0. 
      net.ipv6.conf.all.dad_transmits=0 
net.ipv6.conf.default.dad_transmits=0
    3. Enregistrez les modifications et fermez le fichier.
    4. Exécutez # sysctl -p pour appliquer la configuration.