보안 Best Practice로, 호스트 시스템이 필요하지 않은 경우 IPv6 라우터 요청을 거부하는지 확인합니다. 요청 설정의 라우터 기본 설정에 따라 라우터 기본 설정이 결정됩니다. 주소가 정적으로 할당된 경우 요청에 대해 라우터 기본 설정을 수신할 필요가 없습니다.
프로시저
- 호스트 시스템에서 # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_rtr_pref|egrep "default|all"을 실행하여 호스트 시스템이 IPv6 라우터 요청을 거부하는지 여부를 확인합니다.
- 라우터 요청에서 IPv6 라우터 기본 설정을 거부하도록 호스트 시스템을 구성합니다.
- /etc/sysctl.conf 파일을 엽니다.
- 값이
0로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을0로 설정합니다.net.ipv6.conf.all.accept_ra_rtr_pref=0 net.ipv6.conf.default.accept_ra_rtr_pref=0
- 변경 사항을 저장하고 파일을 닫습니다.
-
# sysctl -p를 실행하여 구성을 적용합니다.
