보안 Best Practice로, 호스트 시스템이 필요하지 않은 경우 IPv6 라우터 요청을 거부하는지 확인합니다. 라우터 요청 설정에 따라 인터페이스를 작동할 때 전송되는 라우터 요청의 수가 결정됩니다. 주소가 정적으로 할당된 경우 요청을 전송할 필요가 없습니다.

프로시저

  1. # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" 명령을 실행하여 호스트 시스템이 필요하지 않은 경우 IPv6 라우터 요청을 거부하는지 여부를 확인합니다.
  2. IPv6 라우터 요청을 거부하도록 호스트 시스템을 구성합니다.
    1. /etc/sysctl.conf를 엽니다.
    2. 값이 0로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을 0로 설정합니다.
      net.ipv6.conf.all.router_solicitations=0 
      net.ipv6.conf.default.router_solicitations=0 
      
    3. 변경 사항을 저장하고 파일을 닫습니다.