VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

ルータ要請で IPv6 ルータ プリファレンスを拒否するようにホスト システムを構成する

セキュリティ上のベスト プラクティスとして、ホスト システムで、必要でない限り IPv6 ルータ要請が拒否されることを確認します。要請設定のルータ プリファレンスにより、ルータ プリファレンスが決まります。アドレスが静的に割り当てられる場合、要請のルータ プリファレンスを受信する必要はありません。
  1. ホスト システム上で
    # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_rtr_pref|egrep "default|all"
     を実行して、ホスト システムで IPv6 ルータ要請が拒否されるかどうかを確認します。
  2. ルータ要請で IPv6 ルータ プリファレンスを拒否するようにホスト システムを構成します。
    1. /etc/sysctl.conf
       ファイルを開きます。
    2. 値が
      0
       に設定されていない場合は、次のエントリをファイルに追加するか、それに合わせて既存のエントリを更新します。値を
      0
       に設定します。 
      net.ipv6.conf.all.accept_ra_rtr_pref=0 
net.ipv6.conf.default.accept_ra_rtr_pref=0
    3. 変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p
       を実行して、構成を適用します。

Content feedback and comments