セキュリティ上のベスト プラクティスとして、ホスト システムで、必要でない限り IPv6 ルータ プリフィックス情報が拒否されることを確認します。accept ra pinfo 設定は、システムでルータからのプリフィックス情報を受け入れるかどうかを制御します。アドレスが静的に割り当てられる場合、システムでルータ プリフィックス情報を受信する必要はありません。

手順

  1. # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_pinfo|egrep "default|all" を実行して、そのシステムで IPv6 ルータ プリフィックス情報が拒否されるかどうかを確認します。
  2. IPv6 ルータ プリフィックスを拒否するようにホスト システムを構成します。
    1. /etc/sysctl.conf ファイルを開きます。
    2. 値が 0 に設定されていない場合は、次のエントリをファイルに追加するか、それに合わせて既存のエントリを更新します。値を 0 に設定します。 
      net.ipv6.conf.all.accept_ra_pinfo=0 
net.ipv6.conf.default.accept_ra_pinfo=0
    3. 変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p を実行して、構成を適用します。