Настройте для узлов VMware отклонение объявлений маршрутизатора и перенаправлений ICMP, если такие объявления и перенаправления не требуются для работы системы.

Протокол IPv6 позволяет системам настраивать сетевые устройства посредством автоматического применения информации из сети. С точки зрения безопасности настройка важных данных конфигурации вручную является более надежным методом по сравнению с приемом данных из сети без надлежащих проверок.

Процедура

  1. Выполните команду # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" на узлах устройства VMware, чтобы проверить, отклоняются ли на них объявления маршрутизатора.
    Если для узлов настроено отклонение объявлений маршрутизатора IPv6, команда вернет значение 0.
    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0
    Если узлы настроены правильно, никаких других действий не требуется.
  2. Если необходимо настроить отклонение объявлений маршрутизатора IPv6 на узлах, откройте в текстовом редакторе файл /etc/sysctl.conf.
  3. Проверьте указанные далее записи.
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0
    Если записей нет или для них не установлены нулевые значения, добавьте эти записи или измените их значения соответствующим образом.
  4. Сохраните внесенные изменения и закройте файл.