セキュリティー上の大きな問題のため、Oracle Solaris では、6to4 リレールーターのサポートはデフォルトでは無効になっています。「6to4 リレールーターへのトンネルを作成するときのセキュリティー問題」を参照してください。
6to4 リレールーターとの間のトンネルを有効にする前に、次の作業を完了しておく必要があります。
使用しているサイトの 6to4 ルーターを構成する (「6to4 トンネルを設定する方法」を参照)
6to4 リレールーターとの間のトンネリングに伴うセキュリティー問題を検討する
6to4 ルーターに Primary Administrator またはスーパーユーザーとしてログインします。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
次のどちらか一方を使用し、6to4 リレールーターとの間のトンネルを有効にします。
エニーキャスト 6to4 リレールーターとの間のトンネルを有効にします。
# /usr/sbin/6to4relay -e |
-e オプションは、6to4 ルーターとエニーキャスト 6to4 リレールーターの間にトンネルを設定します。エニーキャスト 6to4 リレールーターは既知の IPv4 アドレス 192.88.99.1 を持っています。サイトに物理的にもっとも近いエニーキャストリレールーターが、6to4 トンネルのエンドポイントになります。このリレールーターは、6to4 サイトとネイティブ IPv6 サイト間のパケット転送を処理します。
エニーキャスト 6to4 リレールーターの詳細については、RFC 3068, "An Anycast Prefix for 6to4 Relay Routers" を参照してください。
特定の 6to4 リレールーターとの間のトンネルを有効にします。
# /usr/sbin/6to4relay -e -a relay-router-address |
-a オプションは、特定のルーターアドレスが続くことを示します。relay-router-address には、トンネルを有効にするために使用する特定の 6to4 リレールーターの IPv4 アドレスを指定してください。
6to4 リレールーターとの間のトンネルは、6to4 トンネル擬似インタフェースが削除されるまでアクティブな状態を維持します。
6to4 リレールーターとの間のトンネルが必要なくなったときには、このトンネルを削除します。
# /usr/sbin/6to4relay -d |
(省略可能) リブートを行なっても 6to4 リレールーターとの間のトンネルが持続するように設定します。
サイトによっては、6to4 ルーターがリブートするたびに 6to4 リレールーターとの間のトンネルを元に戻さざるをえない場合があるでしょう。このような状況に対応するためには、次の作業を行う必要があります。
/usr/bin/6to4relay コマンドを使用し、6to4 リレールーターのサポートが有効になっているかどうかを確認できます。次の例は、6to4 リレールーターのサポートを無効にした場合 (これが Oracle Solaris のデフォルト) の出力です。
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is disabled. |
6to4 リレールーターのサポートを有効にすると、次のメッセージが表示されます。
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1 |