VMware 장치 호스트 시스템에서 필요한 경우가 아니면 무단 정보 공유를 방지하기 위해 IPv4 프록시 ARP를 사용 안 함으로 설정했는지 확인합니다.

이 태스크 정보

IPv4 프록시 ARP를 통해 시스템은 특정 인터페이스에서 다른 인터페이스에 연결된 호스트를 대신하여 ARP 요청에 대해 응답을 보낼 수 있습니다. 필요하지 않은 경우에는 연결된 네트워크 세그먼트 사이의 주소 정보 유출을 방지하기 위해 이 기능을 사용 안 함으로 설정하십시오.

프로시저

  1. VMware 가상 장치 호스트 시스템에서 # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 명령을 실행하여 IPv4 프록시 ARP가 사용하지 않도록 설정되었는지 확인합니다.

    호스트 시스템에서 IPv6 프록시 ARP가 사용 안 함으로 설정되어 있으면 이 명령이 0을 값으로 반환합니다.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    호스트 시스템이 제대로 구성된 경우에는 추가 작업이 필요하지 않습니다.

  2. 호스트 시스템에 IPv6 프록시 ARP를 구성해야 하면 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
  3. 다음 항목을 확인합니다.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    해당 항목이 없거나 해당 값이 0으로 설정되어 있지 않으면 항목을 추가하거나 기존 항목을 이에 맞게 업데이트합니다.

  4. 변경한 사항이 있으면 저장하고 파일을 닫습니다.