Verificare che le macchine host dell'appliance VMware neghino le impostazioni relative al limite di hop del router IPv6 a meno che non siano necessarie.

L'impostazione accept_ra_defrtr controlla se il sistema accetterà le impostazioni del limite di hop da un annuncio del router. Impostando il valore 0 si impedisce che un router modifichi il limite di hop IPv6 predefinito per i pacchetti in uscita.

Procedura

  1. Eseguire il comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_defrtr|egrep "default|all" nelle macchine host dell'appliance VMware per verificare che siano configurate in modo da negare le impostazioni del limite di hop del router IPv6.

    Se le macchine host sono configurate per negare le impostazioni del limite di hop del router IPv6, questo comando restituisce il valore 0.

    /proc/sys/net/ipv6/conf/all/accept_ra_defrtr:0
    /proc/sys/net/ipv6/conf/default/accept_ra_defrtr:0

    Se le macchine host sono configurate correttamente, non è necessario eseguire ulteriori operazioni.

  2. Se è necessario configurare una macchina host in modo che neghi le impostazioni del limite di hop del router IPv6, aprire il file /etc/sysctl.conf in un editor di testo.
  3. Controllare le voci seguenti:
    net.ipv6.conf.all.autoconf=0
    net.ipv6.conf.default.autoconf=0

    Se queste voci non esistono o se i loro valori non sono impostati su 0, aggiungere le voci o aggiornare le voci esistenti nel modo appropriato.

  4. Salvare le modifiche apportate e chiudere il file.