Come procedura consigliata di sicurezza, verificare che le macchine host dell'appliance VMware neghino le richieste del router IPv6 a meno che non siano necessarie per il funzionamento del sistema.

Informazioni su questa attività

L'impostazione relativa alle richieste del router determina quante richieste del router vengono inviate quando viene visualizzata l'interfaccia. Se gli indirizzi vengono assegnati in modo statico, non è necessario inviare alcuna richiesta.

Procedura

  1. Eseguire il comando # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" nelle macchine host dell'appliance VMware per verificare che siano configurate in modo da negare le richieste del router IPv6.

    Se le macchine host sono configurate per negare gli annunci del router IPv6, questo comando restituisce i seguenti valori:

    /proc/sys/net/ipv6/conf/all/router_solicitations:0
    /proc/sys/net/ipv6/conf/default/router_solicitations:0

    Se le macchine host sono configurate correttamente, non è necessario eseguire ulteriori operazioni.

  2. Se è necessario configurare le macchine host in modo che neghino le richieste del router IPv6, aprire il file /etc/sysctl.conf in un editor di testo.
  3. Controllare le voci seguenti:
    net.ipv6.conf.all.router_solicitations=0
    net.ipv6.conf.default.router_solicitations=0

    Se queste voci non esistono o se i loro valori non sono impostati su 0, aggiungere le voci o aggiornare le voci esistenti nel modo appropriato.

  4. Salvare le modifiche e chiudere il file.