So konfigurieren Sie einen 6to4-Tunnel zu einem 6to4-Relay-Router

Aufgrund schwerwiegender Sicherheitsprobleme ist die Unterstützung von 6to4-Relay-Routern in Oracle Solaris standardmäßig deaktiviert. Lesen Sie dazu Sicherheitsbetrachtungen beim Tunneling zu einem 6to4-Relay-Router.

Bevor Sie beginnen

Bevor Sie einen Tunnel zu einem 6to4-Relay-Router aktivieren, müssen die folgenden Aufgaben vollständig abgeschlossen sein:

• Konfiguration eines 6to4-Routers an Ihrem Standort gemäß der Beschreibung unter So konfigurieren Sie einen 6to4-Tunnel

• Prüfung aller Sicherheitspunkte beim Tunneling zu einem 6to4-Relay-Router

1. Melden Sie sich auf dem 6to4-Router als Primäradministrator oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Aktivieren Sie einen Tunnel zu einem 6to4-Relay-Router, indem Sie eines der folgenden Formate verwenden:

   • Aktivieren Sie einen Tunnel zu einem Anycast-6to4-Relay-Router.

     # /usr/sbin/6to4relay -e

     Die Option -e stellt einen Tunnel zwischen dem 6to4-Router und einem Anycast-6to4-Relay-Router her. Anycast-6to4-Relay-Router haben die bekannte IPv4-Adresse 192.88.99.1. Der Anycast-Relay-Router, der Ihrem Standort am nächsten ist, wird zum Endpunkt für den 6to4-Tunnel. Dieser Relay-Router wickelt dann die Paketweiterleitung zwischen Ihrem 6to4-Standort und einem nativen IPv6-Standort ab.

     Ausführliche Informationen zu Anycast-6to4-Relay-Routern finden Sie in RFC 3068, „An Anycast Prefix for 6to4 Relay Routers“.

   • Aktivieren Sie einen Tunnel zum angegebenen 6to4-Relay-Router.

     # /usr/sbin/6to4relay -e -a relay-router-address

     Die Option -a gibt an, dass einer bestimmten Routeradresse gefolgt werden muss. Ersetzen Sie Relay-Router-Adresse durch die IPv4-Adresse des 6to4-Relay-Routers, zu dem Sie einen Tunnel einrichten möchten.

   Der Tunnel zum 6to4-Relay-Router bleibt aktiv, bis Sie die 6to4-Pseudoschnittstelle des Tunnels entfernen.

3. Löschen Sie dem Tunnel zum 6to4-Relay-Router, wenn er nicht mehr benötigt wird:

   # /usr/sbin/6to4relay -d

4. (Optional) Sorgen Sie dafür, dass der Tunnel zum 6to4-Relay-Router auch nach einem Neustart beibehalten wird.

   An Ihrem Standort kann es einen zwingenden Grund geben, warum der Tunnel zum 6to4-Relay-Router nach jedem Neustart des 6to4-Routers wiederhergestellt werden soll. Für dieses Szenario müssen Sie Folgendes ausführen:

   1. Bearbeiten Sie die /etc/default/inetinit-Datei.

      Die zu ändernde Zeile befindet sich am Ende der Datei.

   2. Ändern Sie den Wert „NO“ in der Zeile ACCEPT6TO4RELAY=NO zu „YES”.

   3. (Optional) Erstellen Sie einen Tunnel zu einem bestimmten 6to4-Relay-Router, der auch nach einem Neustart beibehalten wird.

      Für den Parameter RELAY6TO4ADDR ändern Sie die Adresse 192.88.99.1 in die IPv4-Adresse des zu verwendenden 6to4-Relay-Routers.

Beispiel 7–14 Abrufen von Statusinformationen zur Unterstützung von 6to4-Relay-Routern

Mit dem Befehl /usr/bin/6to4relay können Sie prüfen, ob die Unterstützung für 6to4-Relay-Router aktiviert wurde. Das nächste Beispiel zeigt die Ausgabe, wenn die Unterstützung für 6to4-Relay-Router deaktiviert wurde (dies ist die Standardeinstellung in Oracle Solaris):

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

Wenn die Unterstützung für 6to4-Relay-Router aktiviert wurde, erhalten Sie die folgende Ausgabe:

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1