Verifieer of IPv4-proxy ARP is uitgeschakeld (indien dit niet nodig is) op de hostmachine van uw VMware-toepassing om ongeautoriseerd delen van informatie te voorkomen.

Over deze taak

Met IPv4-proxy ARP kan een systeem antwoorden versturen op ARP-verzoeken op één interface namens hosts die aangesloten zijn op een ander interface. Schakel deze instelling uit als u deze niet nodig hebt. Zo voorkomt u dat adresinformatie kan weglekken uit de gekoppelde netwerksegmenten.

Procedure

  1. Voer de opdracht # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" uit op de virtuele VMware-toepassingshostmachines om te bevestigen dat IPv4-proxy ARP is uitgeschakeld.

    Als IPv6-proxy ARP is uitgeschakeld op de hostmachines, retourneert deze opdracht de waarde 0.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Als de hostmachines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u IPv6-proxy ARP op hostmachines moet configureren, open dan het bestand /etc/sysctl.conf in een teksteditor.
  3. Controleer de volgende vermeldingen.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Als deze vermeldingen niet bestaan of als hun waarde niet op nul is ingesteld, voegt u ze toe of werkt u de bestaande bij.

  4. Sla gemaakte wijzigingen op en sluit het bestand.