VMware ホスト マシンが、ルーター通知および ICMP リダイレクトの受け取りを拒否することを確認します(システム操作で必要でない場合)。

このタスクについて

IPv6 では、ネットワークからの情報を自動的に使用してシステムがネットワーク デバイスを構成することができます。セキュリティの観点から、重要な構成情報は、認証されていない方法でネットワークから受け入れるよりも、手動で構成することをお勧めします。

手順

  1. ルーター通知を拒否することを確認するために、VMware アプライアンス ホスト マシンで # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" コマンドを実行します。

    IPv6 ルーター通知を拒否するようにホスト マシンが構成されている場合、このコマンドは 0 の値を返します。

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    ホスト マシンが正しく構成されている場合は、これ以上の操作は必要ありません。

  2. IPv6 ルーター通知を拒否するようにホスト マシンを構成する必要がある場合は、/etc/sysctl.conf ファイルをテキスト エディタで開きます。
  3. 次のエントリを確認します。
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    これらのエントリがない場合、またはそれらの値がゼロに設定されていない場合は、エントリを追加するか、既存のエントリを更新します。

  4. 変更内容を保存し、ファイルを閉じます。