セキュリティのベスト プラクティスとして、VMware アプライアンス ホスト マシンが、IPv6 ルーター要請を拒否することを確認します(システム操作で必要でない場合)。

このタスクについて

ルーター要請設定は、インターフェイスを構築するときに送信するルーター要請の数を決定します。アドレスが静的に割り当てられる場合は、要請を送信する必要はありません。

手順

  1. IPv6 ルーター要請を拒否することを確認するために、VMware アプライアンス ホスト マシンで # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" コマンドを実行します。

    IPv6 ルーター通知を拒否するようにホスト マシンが構成されている場合、このコマンドは次のように応答します。

    /proc/sys/net/ipv6/conf/all/router_solicitations:0
    /proc/sys/net/ipv6/conf/default/router_solicitations:0

    ホスト マシンが正しく構成されている場合は、これ以上の操作は必要ありません。

  2. IPv6 ルーター要請を拒否するようにホスト マシンを構成する必要がある場合は、/etc/sysctl.conf ファイルをテキスト エディタで開きます。
  3. 次のエントリを確認します。
    net.ipv6.conf.all.router_solicitations=0
    net.ipv6.conf.default.router_solicitations=0

    エントリがない場合、またはそれらの値がゼロに設定されていない場合は、エントリを追加するか、既存のエントリを更新します。

  4. 変更内容を保存し、ファイルを閉じます。