6to4 リレールーターとの間の 6to4 トンネルの設定方法

主要なセキュリティ問題を考慮して、Solaris オペレーティングシステムのデフォルト設定では 6to4 リレールーターサポートは無効になっています。6to4 リレールーターとの間のトンネルについての考慮事項とインターネット文書『Security Considerations for 6to4』を参照してください。

6to4 リレールーターとの間のトンネルを有効にする前に、以下の作業をすませておく必要があります。

• 6to4 ルーターの設定方法 の説明に従い、サイトで 6to4 ルーターを構成する

• 6to4 リレールーターとの間のトンネリングに伴うセキュリティ問題を検討する

1. 6to4 ルーター上でスーパーユーザーになります。

2. 以下のどちらか一方を使用し、6to4 リレールーターとの間のトンネルを有効にします。

   • エニーキャスト 6to4 リレールーターとの間のトンネルを有効にします。

     # /usr/sbin/6to4relay -e

     -eオプションは、 6to4 ルーターとエニーキャスト 6to4 リレールーター間にトンネルを設定します。エニーキャスト 6to4 リレールーターには、IPv4 アドレス 192.88.99.1 が割りあてられています。サイトに物理的にもっとも近いエニーキャストリレールーターが、6to4 トンネルのエンドポイントになります。このリレールーターは、6to4 サイトとネイティブ IPv6 サイト間のパケット転送を処理します。

     エニーキャスト 6to4 リレールーターの詳細は、RFC 3068、『An Anycast Prefix for 6to4 Relay Routers』を参照してください。

   • 特定の 6to4 リレールーターとの間のトンネルを有効にします。

     # /usr/sbin/6to4relay -e -a relay-router-address

     -a オプションは、特定のルーターアドレスが続くことを示します。relay-router-address には、トンネルを有効にするために使用する特定の 6to4 リレールーターの IPv4 アドレスを指定してください。

   6to4 リレールーターとの間のトンネルは、6to4 トンネル擬似インタフェースが削除されるまでアクティブな状態を維持します。

3. このトンネルは、不要になった時点で次のように入力して削除してください。

   # /usr/sbin/6to4relay -d

4. (省略可能) リブートを行なっても 6to4 リレールーターとの間のトンネルが持続するように設定します。

   サイトによっては、6to4 ルーターがリブートするたびに 6to4 リレールーターとの間のトンネルを元に戻さざるをえない場合があるでしょう。このような状況に対応するためには、以下の作業を行う必要があります。

   1. /etc/default/inetinit ファイルを編集します。

      変更が必要な行は、ファイルの最後にあります。

   2. ACCEPT6TO4RELAY=NO という行の値 “NO” を “YES” に変更します。

   3. (省略可能) 特定の 6to4 リレールーターとの間で、リブートを行なっても持続するトンネルを構築します。

      パラメータ RELAY6TO4ADDR のために、アドレス 192.88.99.1 を、使用したい 6to4 リレールーターの IPv4 アドレスに変更してください。

例—6to4 リレールーターサポートの状態情報の表示

/usr/bin/6to4relay を使用し、6to4 リレールーターのサポートが有効になっているかどうかを確認できます。次の例は、6to4 リレールーターのサポートを無効にした場合 (これが Solaris オペレーティングシステムのデフォルト) の出力です。

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

6to4 リレールーターのサポートを有効にすると、次のメッセージが表示されます。

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 destination address of Relay Router=192.88.99.1