보안 Best Practice로, 호스트 시스템이 필요하지 않은 경우 IPv6 라우터 접두사 정보를 거부하는지 확인합니다. accept ra pinfo 설정은 시스템이 라우터에서 접두사 정보를 받는지 여부를 제어합니다. 주소가 정적으로 할당된 경우 시스템이 라우터 접두사 정보를 수신하지 않습니다.

프로시저

  1. # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_pinfo|egrep "default|all"을 실행하여 시스템이 IPv6 라우터 접두사 정보를 거부하는지 확인합니다.
  2. IPv6 라우터 접두사를 거부하도록 호스트 시스템을 구성합니다.
    1. /etc/sysctl.conf 파일을 엽니다.
    2. 값이 0로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을 0로 설정합니다.
      net.ipv6.conf.all.accept_ra_pinfo=0 
      net.ipv6.conf.default.accept_ra_pinfo=0 
      
    3. 변경 사항을 저장하고 파일을 닫습니다.