Verifieer of de VMware-toepassing van uw hostmachine informatie over het accepteren van router-advertisements en ICMP-omleidingen weigert, tenzij anderszins is vereist voor de systeembewerking.

Over deze taak

Met IPv6 kunnen systemen hun netwerkapparaten configureren door automatisch informatie van het netwerk te gebruiken. Vanuit een veiligheidsperspectief wordt de voorkeur gegeven aan handmatig configureren van belangrijke configuratie-informatie boven het accepteren van deze informatie van het netwerk zonder verificatie.

Procedure

  1. Voer de opdracht # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" uit op de VMware-toepassing van uw hostmachines om te verifiëren of zij router-advertisements weigeren.

    Als de hostmachines zijn geconfigureerd om IPv6-router-advertisements te weigeren, retourneert deze opdracht de waarde 0:

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    Als de hostmachines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u een hostmachine moet configureren om IPv6-router-advertisements te weigeren, opent u het bestand /etc/sysctl.conf in een teksteditor.
  3. Controleer de volgende vermeldingen.
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    Als deze vermeldingen niet bestaan of als hun waarde niet is ingesteld op nul, voegt u de vermeldingen toe of werkt u de bestaande bij.

  4. Sla gemaakte wijzigingen op en sluit het bestand.