Verificare che il protocollo ARP del proxy IPv4 sia disabilitato a meno che non sia necessario nelle macchine host dell'appliance VMware per impedire la condivisione non autorizzata delle informazioni.

Il protocollo ARP del proxy IPv4 consente a un sistema di inviare risposte alle richieste ARP in un'interfaccia per conto degli host connessi a un'altra interfaccia. Disabilitarlo se non è necessario per impedire la dispersione di informazioni di identificazione tra i segmenti di rete collegati.

Procedura

  1. Eseguire il comando # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" nelle macchine host dell'appliance virtuale VMware per verificare che il protocollo ARP del proxy IPv4 sia disabilitato.

    Se è disabilitato, questo comando restituisce il valore 0.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Se le macchine host sono configurate correttamente, non è necessario eseguire ulteriori operazioni.

  2. Se è necessario configurare il protocollo ARP del proxy IPv6 nelle macchine host, aprire il file /etc/sysctl.conf in un editor di testo.
  3. Controllare le voci seguenti:
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Se queste voci non esistono o se i loro valori non sono impostati su 0, aggiungere le voci o aggiornare le voci esistenti nel modo appropriato.

  4. Salvare le modifiche apportate e chiudere il file.