Verwenden von temporären Adressen für eine Schnittstelle (Systemverwaltungshandbuch: IP Services)

Systemverwaltungshandbuch: IP Services

Verwenden von temporären Adressen für eine Schnittstelle

Eine temporäre IPv6-Adresse enthält anstelle der MAC-Adresse der Schnittstelle eine zufällig erzeugte 64-Bit-Zahl als Schnittstellen-ID. Temporäre Adressen können Sie für alle Schnittstellen auf einem IPv6-Knoten verwenden, die anonym bleiben sollen. So möchten Sie eventuell temporäre Adressen für die Schnittstellen eines Hosts verwenden, der auf öffentliche Webserver zugreifen muss. Temporäre Adressen implementieren die IPv6-Verbesserungen zur Privatsphäre. Diese Erweiterungen sind in RFC 3041 unter „Privacy Extensions for Stateless Address Autoconfiguration in IPv6” beschrieben.

Falls erforderlich, aktivieren Sie eine temporäre Adresse für eine oder mehrere Schnittstellen in der /etc/inet/ndpd.conf-Datei. Im Gegensatz zu standardmäßigen, automatisch konfigurierten IPv6-Adressen besteht eine temporäre Adresse aus dem 64-Bit-Teilnetzpräfix einer zufällig erzeugten 64-Bit-Zahl. Diese Zufallszahl wird zur Schnittstellen-ID-Komponente der IPv6-Adresse. Mit einer temporären Adresse als Schnittstellen-ID wird keine Link-lokale Adresse erzeugt.

Beachten Sie, dass temporäre Adressen standardmäßig eine bevorzugte Lebensdauer von einem Tag haben. Wenn Sie das Erzeugen von temporären Adressen aktivieren, müssen Sie auch die folgenden Variablen in der /etc/inet/ndpd.conf-Datei konfigurieren:

gültige Lebensdauer TmpValidLifetime: Zeit, über die die temporäre Adresse existiert; danach wird sie vom Host gelöscht.
bevorzugte Lebensdauer TmpPreferredLifetime: Verstrichene Zeit, bevor die temporäre Adresse eingestellt wird. Diese Zeit muss kürzer als die gültige Lebensdauer sein.
Adressregenerierung: Zeit vor dem Ablauf der bevorzugten Lebensdauer, während der der Host eine neue temporäre Adresse generieren muss.

Sie drücken die Zeit für temporäre Adressen wie folgt aus:

n: n Anzahl an Sekunden, die Standardeinstellung
n h: n Anzahl an Stunden (h)
n d: n Anzahl an Tagen (d)

So konfigurieren Sie eine temporäre Adresse

Melden Sie sich auf dem IPv6-Host als Primäradministrators oder als Superuser an.

Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

Falls erforderlich, aktivieren Sie IPv6 auf den Schnittstellen des Hosts.

Lesen Sie dazu So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.

Bearbeiten Sie die /etc/inet/ndpd.conf-Datei, um das Erzeugen von temporären Adressen zu aktivieren.
- Um auf allen Schnittstellen eines Hosts temporäre Adressen zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:
  ifdefault TmpAddrsEnabled true
- Um für eine bestimmte Schnittstelle eine temporäre Adresse zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:
  if interface TmpAddrsEnabled true

(Optional) Geben Sie die gültige Lebensdauer für die temporäre Adresse ein.
ifdefault TmpValidLifetime duration
Diese Syntax gibt die gültige Lebensdauer aller Schnittstellen auf einem Host an. Der Wert für Dauer muss in Sekunden, Stunden oder Tagen angegeben sein. Die standardmäßige gültige Lebensdauer beträgt 7 Tage. Alternativ können Sie TmpValidLifetime mit den Schlüsselwörtern if Schnittstelle verwenden, um die gültige Lebensdauer für eine temporäre Adresse einer bestimmten Schnittstelle anzugeben.

(Optional) Geben Sie die bevorzugte Lebensdauer für eine temporäre Adresse ein, nach deren Ablauf die Adresse ungültig wird.
if interface TmpPreferredLifetime duration
Diese Syntax gibt die bevorzugte Lebensdauer für die temporäre Adresse einer bestimmten Schnittstelle an. Die standardmäßige bevorzugte Lebensdauer beträgt ein Tag. Alternativ können Sie TmpPreferredLifetime mit dem Schlüsselwort ifdefault verwenden, um die bevorzugte Lebensdauer für die temporären Adressen aller Schnittstellen auf einem Host anzugeben.

Hinweis –
Die Standard-Adressauswahl gibt abgelaufenen IPv6-Adressen eine niedrigere Priorität. Wenn eine temporäre IPv6-Adresse abläuft, wählt die Standard-Adressauswahl eine nicht-abgelaufene Adresse als Quelladresse eines Pakets. Eine nicht-abgelaufene Adresse könnte die automatisch erzeugte IPv6-Adresse oder sogar die IPv4-Adresse der Schnittstelle sein. Weitere Informationen zur Standard-Adressauswahl finden Sie unter Verwaltuen der standardmäßigen Adressauswahl.

(Optional) Geben Sie eine Vorlaufzeit vor der Ablaufzeit der Adresse ein, während der der Host eine neue temporäre Adresse erzeugen muss.
ifdefault TmpRegenAdvance duration
Diese Syntax gibt die Vorlaufzeit vor dem Ablauf der temporären Adressen aller Schnittstellen auf einem Host an. Der Standardwert beträgt 5 Sekunden.

Ändern Sie die Konfiguration des in.ndpd-Daemon.

# pkill -HUP in.ndpd
# /usr/lib/inet/in.ndpd

Prüfen Sie, ob die temporären Adressen erstellt wurden, indem Sie – wie in Example&;7––5 gezeigt – den Befehl -ifconfig Beispiel 7–5 ausführen.

Die Ausgabe des Befehls ifconfig muss das Wort TEMPORARY in der gleichen Zeile wie die Schnittstellendefinition enthalten.

Beispiel 7–4 Temporäre Adressvariablen in der `/etc/inet/ndpd.conf`-Datei

Im folgenden Beispiel wird ein Segment einer /etc/inet/ndpd.conf-Datei gezeigt, in dem die temporären Adressen für die primären Netzwerkschnittstelle aktiviert sind.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Beispiel 7–5 `ifconfig-a6`-Befehlsausgabe mit aktivierten temporären Adressen

Das folgende Beispiel zeigt die Ausgabe des ifconfig-Befehls, nachdem die temporären Adressen erstellt wurden.

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Beachten Sie, dass die Zeile nach der Schnittstelle hme0:2 das Wort TEMPORARY enthält. Diese Zuweisung kennzeichnet, dass die Adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 über eine temporäre Schnittstellen-ID verfügt.

Siehe auch

Informationen zum Einrichten der Namen-Services-Unterstützung für IPv6-Adressen finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.
Informationen zur Konfiguration von IPv6-Adressen für einen Server finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.
Informationen zur Überwachung der Aktivitäten auf IPv6-Knoten finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).