Guía de administración del sistema: servicios IP

Uso de direcciones temporales para una interfaz

Una dirección temporal IPv6 emplea un número de 64 bits generado aleatoriamente como ID de interfaz, en lugar de la dirección MAC de la interfaz. Puede utilizar direcciones temporales para cualquier interfaz de un nodo de IPv6 que desee mantener anónimo. Por ejemplo, puede utilizar direcciones temporales para las interfaces de un host que deba acceder a servidores web públicos. Las direcciones temporales implementan mejoras de privacidad de IPv6. Estas mejoras se describen en RFC 3041, que está disponible en “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.

Las direcciones temporales se habilitan en el archivo /etc/inet/ndpd.conf para una o varias interfaces, si es preciso. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una dirección temporal consta del prefijo de subred de 64 bits y un número de 64 bits generado aleatoriamente. Ese número aleatorio constituye el segmento de ID de interfaz de la dirección IPv6. Una dirección local de vínculo no se genera con la dirección temporal como ID de interfaz.

Las direcciones temporales tienen un periodo de vida preferente predeterminado de un día. Al habilitar la generación de direcciones temporales, también puede configurar las variables siguientes en el archivo /etc/inet/ndpd.conf:

periodo de vida válido TmpValidLifetime

Lapso durante el cual existe la dirección temporal; una vez transcurrido, la dirección se elimina del host.

periodo de vida preferente TmpPreferredLifetime

Tiempo transcurrido antes de prescindir de la dirección temporal. Ese lapso de tiempo debe ser más breve que el periodo de vida válido.

regeneración de direcciones

Intervalo de tiempo antes de la conclusión del periodo de vida preferente durante el cual el host debe generar otra dirección temporal.

La duración de las direcciones temporales se especifica de la manera siguiente:

n

n cantidad de segundos, que es el valor predeterminado

n h

n cantidad de horas (h)

n d

n cantidad de días (d)

ProcedureCómo configurar una dirección temporal

  1. Inicie sesión en el host de IPv6 como administrador principal o superusuario.

    La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

  2. Si es preciso, habilite IPv6 en las interfaces del host.

    Consulte Cómo habilitar una interfaz de IPv6 para la sesión actual.

  3. Edite el archivo /etc/inet/ndpd.conf para activar la generación de direcciones temporales.

    • Para configurar direcciones temporales en todas las interfaces de un host, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:


      ifdefault TmpAddrsEnabled true
      
    • Para configurar una dirección temporal para una determinada interfaz, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:


      if interface TmpAddrsEnabled true 
      
  4. (Opcional) Especifique el periodo de vida válido de la dirección temporal.


    ifdefault TmpValidLifetime duration
    

    Esta sintaxis especifica el periodo de vida válido de todas las interfaces en un host. El valor de duración debe especificarse en segundos, horas o días. El periodo de vida válido predeterminado es 7 días. TmpValidLifetime también puede usarse con las palabras clave if interfaz para especificar el periodo de vida válido de una dirección temporal relativa a una determinada interfaz.

  5. (Opcional) Especifique un periodo de vida preferente para la dirección temporal; una vez transcurrido, se prescinde de la dirección.


    if interface TmpPreferredLifetime duration
    

    Esta sintaxis especifica el periodo de vida preferente de la dirección temporal de una determinada interfaz. El periodo de vida preferente predeterminado es un día. TmpPreferredLifetime también se puede utilizar con la palabra clave ifdefault para indicar el periodo de vida preferente de las direcciones temporales relativas a todas las interfaces de un host.


    Nota –

    La selección de direcciones predeterminadas otorga una prioridad inferior a las direcciones IPv6 que se han descartado. Si se prescinde de una dirección IPv6 temporal, la selección de direcciones predeterminadas elige una dirección no descartada como dirección de origen de un paquete. Una dirección no descartada podría ser la dirección IPv6 generada de manera automática o, posiblemente, la dirección IPv4 de la interfaz. Para obtener más información sobre la selección de direcciones predeterminadas, consulte Administración de selección de direcciones predeterminadas.


  6. (Opcional) Especifique el tiempo de generación antes del descarte de direcciones durante el cual el host debe generar otra dirección temporal.


    ifdefault TmpRegenAdvance duration
    

    Esta sintaxis indica el tiempo de generación antes del descarte de dirección de las direcciones temporales relativas a todas las interfaces de un host. El valor predeterminado es 5 segundos.

  7. Cambie la configuración del daemon in.ndpd.


    # pkill -HUP in.ndpd
    # /usr/lib/inet/in.ndpd
    
  8. Verifique que las direcciones temporales se hayan creado mediante la ejecución del comando ifconfig -a6, como se indica en el Ejemplo 7–5.

    En la salida del comando ifconfig, la palabra TEMPORARY debería estar en la misma línea en que figura la definición de interfaz.


Ejemplo 7–4 Variables de direcciones temporales en el archivo /etc/inet/ndpd.conf

En el ejemplo siguiente se muestra un segmento de un archivo /etc/inet/ndpd.conf con direcciones temporales habilitadas para la interfaz de red principal.


ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s


Ejemplo 7–5 Salida del comando ifconfig-a6 con direcciones temporales habilitadas

En este ejemplo se muestra la salida del comando ifconfig tras la creación de direcciones temporales.


# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

En la línea siguiente a la interfaz hme0:2 figura la palabra TEMPORARY. Eso significa que la dirección 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 tiene un ID de interfaz temporal.


Véase también