セキュリティ上のベスト プラクティスとして、ホストで割り当てることができる IPv6 アドレスの最大数が制限されていることを確認します。この最大アドレス数の設定によって、各インターフェイスに割り当てることができるグローバル ユニキャスト IPv6 アドレスの数が決定されます。デフォルトは 16 ですが、静的に構成されるグローバル アドレスとして必要な数を設定する必要があります。

手順

  1. # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" コマンドを実行して、ホスト システムで割り当てることができる IPv6 アドレスの最大数が制限されているかどうかを確認します。
  2. これらの値が 1 に設定されていない場合は、割り当てることができる IPv6 アドレスの最大数を制限するようにホスト システムを構成します。
    1. /etc/sysctl.conf ファイルを開きます。
    2. 次のエントリをファイルに追加するか、またはこれらの既存のエントリを更新します。値を 1 に設定します。 
      net.ipv6.conf.all.max_addresses=1 
net.ipv6.conf.default.max_addresses=1
    3. 変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p を実行して、構成を適用します。