De aanbevolen beveiligingsprocedure is te verifiëren dat de VMware-toepassing van uw hostmachine IPv6-routeraanvragen weigert tenzij anderszins vereist voor de systeembewerking.

Over deze taak

De instelling routeraanvragen bepaalt hoeveel routeraanvragen worden verzonden als de interface wordt geladen. Als de adressen statisch zouden zijn toegewezen, is het niet nodig een aanvraag te sturen.

Procedure

  1. Voer de opdracht # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" uit op de VMware-toepassing van uw hostmachines om te verifiëren of zij IPv6-routeraanvragen weigeren.

    Als de hostmachines zijn geconfigureerd om IPv6-routeraankondigingen te weigeren, retourneert deze opdracht het volgende:

    /proc/sys/net/ipv6/conf/all/router_solicitations:0
    /proc/sys/net/ipv6/conf/default/router_solicitations:0

    Als de hostmachines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u een hostmachine moet configureren om IPv6-routeraanvragen te weigeren, opent u het bestand /etc/sysctl.conf in een teksteditor.
  3. Controleer de volgende vermeldingen.
    net.ipv6.conf.all.router_solicitations=0
    net.ipv6.conf.default.router_solicitations=0

    Als deze vermeldingen niet bestaan of als hun waarde niet op nul is ingesteld, voegt u ze toe of werkt u de bestaande bij.

  4. Sla gemaakte wijzigingen op en sluit het bestand.