VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

IPv6 ルータ通知のホップ制限設定を拒否するためのホスト システムの構成

セキュリティ上のベスト プラクティスとして、必要な場合を除き、ホスト システムがルータ通知からの IPv6 ルータ通知のホップ制限設定を拒否していることを確認します。
accept_ra_defrtr
 設定は、システムがルータ通知からのホップ制限設定を受け入れるかどうかを制御します。これを
0
 に設定すると、ルータは送信パケットに対するデフォルトの IPv6 ホップ制限を変更できなくなります。
  1. # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_defrtr|egrep "default|all"
     コマンドを実行して、ホスト システムが IPv6 ルータのホップ制限設定を拒否することを確認します。
  2. 値が
    0
     に設定されていない場合は、IPv6 ルータ通知のホップ制限設定を拒否するようにホスト システムを構成します。
    1. /etc/sysctl.conf
       ファイルを開きます。
    2. 値が
      0
       に設定されていない場合は、次のエントリをファイルに追加するか、それに合わせて既存のエントリを更新します。値を
      0
       に設定します。 
      net.ipv6.conf.all.accept_ra_defrtr=0 
net.ipv6.conf.default.accept_ra_defrtr=0
    3. 変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p
       を実行して、構成を適用します。

Content feedback and comments