Verificare che le macchine host VMware neghino l'accettazione degli annunci del router e i reindirizzamenti ICMP a meno che non siano necessari per il funzionamento del sistema.

IPv6 consente ai sistemi di configurare i dispositivi di rete utilizzando automaticamente le informazioni fornite dalla rete. Dal punto di vista della sicurezza, configurare manualmente informazioni di configurazione importanti è preferibile rispetto ad accettarle dalla rete in modalità non autenticata.

Procedura

  1. Eseguire il comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" nelle macchine host dell'appliance VMware per verificare che siano configurate in modo da negare gli annunci del router.

    Se le macchine host sono configurate per negare gli annunci del router IPv6, questo comando restituisce il valore 0.

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    Se le macchine host sono configurate correttamente, non è necessario eseguire ulteriori operazioni.

  2. Se è necessario configurare una macchina host in modo che neghi gli annunci del router IPv6, aprire il file /etc/sysctl.conf in un editor di testo.
  3. Controllare le voci seguenti:
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    Se queste voci non esistono o se i loro valori non sono impostati su 0, aggiungere le voci o aggiornare le voci esistenti nel modo appropriato.

  4. Salvare le modifiche apportate e chiudere il file.