安全性最佳做法是確認您的 VMware 應用裝置主機拒絕 IPv6 路由器請求 (除非系統運作需要接受)。

執行這項作業的原因和時機

路由器請求設定可決定啟動介面時傳送的路由器請求數量。如果已靜態指派位址,則無需傳送任何請求。

程序

  1. VMware 應用裝置主機上執行 # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" 命令,以確認這些主機拒絕 IPv6 路由器請求。

    如果主機設定為拒絕 IPv6 路由器通告,則此命令會傳回下列內容:

    /proc/sys/net/ipv6/conf/all/router_solicitations:0
    /proc/sys/net/ipv6/conf/default/router_solicitations:0

    如果主機已正確設定,則無需進行進一步動作。

  2. 如果需要將主機設定為拒絕 IPv6 路由器請求,請在文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 檢查下列項目。
    net.ipv6.conf.all.router_solicitations=0
    net.ipv6.conf.default.router_solicitations=0

    如果這些項目不存在或是其值未設定為零,請新增這些項目或相應地更新現有項目。

  4. 儲存任何變更並關閉檔案。