Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un nœud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.
L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.
Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf :
Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.
Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.
Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.
La durée des adresses temporaires s'exprime comme suit :
n nombre de secondes, valeur par défaut
n nombre d'heures (h)
n nombre de jours (d)
Connectez-vous à l'hôte IPv6 en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Si nécessaire, activez IPv6 sur les interfaces de l'hôte.
Reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.
Modifiez le fichier /etc/inet/ndpd.conf afin d'activer la génération d'adresses temporaires.
Pour configurer des adresses temporaires sur les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
ifdefault TmpAddrsEnabled true |
Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
if interface TmpAddrsEnabled true |
(Facultatif) Spécifiez la durée de vie valide de l'adresse temporaire.
ifdefault TmpValidLifetime duration |
Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La durée s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interface if afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.
(Facultatif) Spécifiez une durée de vie préférée pour l'adresse temporaire après laquelle celle-ci est désapprouvée.
if interface TmpPreferredLifetime duration |
Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.
La sélection d'adresse par défaut attribue une priorité moindre aux adresses IPv6 désapprouvées. Si une adresse temporaire IPv6 est désapprouvée, la sélection d'adresses par défaut choisit une adresse qui n'a pas été désapprouvées en tant qu'adresse source d'un paquet. Une adresse non désapprouvée peut être l'adresse IPv6 générée automatiquement ou, éventuellement, l'adresse IPv4 de l'interface. Pour de plus amples informations sur la sélection d'adresses par défaut, reportez-vous à la section Administration de la sélection des adresses par défaut.
(Facultatif) Spécifiez la durée de production en avance de la désapprobation d'adresse, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.
ifdefault TmpRegenAdvance duration |
Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est 5 secondes.
Modifiez la configuration du démon in.ndpd.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd |
Assurez-vous que les adresses temporaires ont été créées en exécutant la commande ifconfig -a6, tel que décrit dans l'Exemple 7–5.
La sortie de ifconfig doit comporter le mot TEMPORARY dans la même ligne que la définition d'interface.
L'exemple suivant comporte un segment d'un fichier /etc/inet/ndpd.conf avec les adresses temporaires activées pour l'interface du réseau principal.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s |
Cet exemple indique la sortie de la commande ifconfig une fois les adresses temporaires créées.
# ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 8:0:20:b9:4c:54 inet6 fe80::a00:20ff:feb9:4c54/10 hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 |
Notez que la ligne suivant l'interface hme0:2 comprend le mot TEMPORARY. Cette désignation indique que l'adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 possède un ID d'interface temporaire.
Pour définir la prise en charge du service d'attribution de noms pour les adresses IPv6, reportez-vous à la section Configuration de prise en charge de services d'attribution de noms pour IPv6.
Pour configurer des adresses IPv6 pour un serveur, reportez-vous à la section Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur.
Pour contrôler les activités sur les nœuds IPv6, reportez-vous au Chapitre 8Gestion d'un réseau TCP/IP (tâches).