VMware 호스트 시스템이 시스템 운영에 달리 필요하지 않는 한 라우터 알림 및 ICMP Redirect 수락을 거부하는지 확인하십시오.

이 태스크 정보

IPv6를 사용하면 시스템이 네트워크의 정보를 자동으로 사용하여 네트워킹 디바이스를 구성하는 것이 가능합니다. 보안의 관점에서 중요한 구성 정보를 인증되지 않는 방식으로 네트워크에서 수락하기보다는 수동으로 구성하는 것이 더 좋습니다.

프로시저

  1. VMware 장치 호스트 시스템에서 # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" 명령을 실행하여 시스템이 라우터 알림을 거부하는지 확인합니다.

    호스트 시스템이 IPv6 라우터 알림을 거부하도록 구성되어 있는 경우, 이 명령은 0 값을 반환합니다.

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    호스트 시스템이 제대로 구성된 경우에는 추가 작업이 필요하지 않습니다.

  2. 호스트 시스템이 IPv6 라우터 알림을 거부하도록 구성하려면 /etc/sysctl.conf 파일을 텍스트 편집기에서 엽니다.
  3. 다음 항목을 확인합니다.
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    이러한 항목이 없거나 해당 값이 0으로 설정되어 있지 않으면 항목을 추가하거나 기존 항목을 이에 맞게 업데이트합니다.

  4. 변경한 사항이 있으면 저장하고 파일을 닫습니다.