VMware アプライアンス ホスト マシンで別途必要のない限り、IPv4 プロキシ ARP が無効になっていることを確認して不正な情報共有を防ぎます。

このタスクについて

IPv4 プロキシ ARP を使用すると、別のインターフェイスに接続されているホストの代わりに、特定のインターフェイスの ARP 要求にシステムから応答を送信できます。接続されているネットワーク セグメント間でアドレス情報の漏えいを防ぐため、必要でない場合は無効にします。

手順

  1. IPv4 プロキシ ARP が無効になっていることを確認するために、VMware 仮想アプライアンス ホスト マシンで # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" コマンドを実行します。

    ホスト マシンで IPv6 プロキシ ARP が無効になっている場合、このコマンドは 0 の値を返します。

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    ホスト マシンが正しく構成されている場合は、これ以上の操作は必要ありません。

  2. ホスト マシンで IPv6 プロキシ ARP を構成する必要がある場合は、/etc/sysctl.conf ファイルをテキスト エディタで開きます。
  3. 次のエントリを確認します。
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    エントリがない場合、またはそれらの値がゼロに設定されていない場合は、エントリを追加するか、既存のエントリを更新します。

  4. 変更内容を保存し、ファイルを閉じます。