Procédure de configuration d'un tunnel 6to4 relié à un routeur relais 6to4

Pour des raisons de sécurité, la prise en charge des routeurs relais 6to4 est désactivée par défaut dans Oracle Solaris. Voir Problèmes de sécurité lors de la création d'un tunnel vers un routeur relais 6to4.

Avant de commencer

Avant de configurer un tunnel relié à un routeur relais 6to4, vous devez avoir effectué les tâches suivantes :

• configuration d'un routeur 6to4 sur site, comme expliqué à la section Procédure de configuration d'un tunnel 6to4 ;

• vérification des problèmes de sécurité susceptibles de se produire avec un tunnel relié à un routeur relais 6to4.

1. Connectez-vous sur le routeur 6to4 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Vous pouvez relier un tunnel à un routeur relais 6to4 de deux façons :

   • Liaison a un routeur relais 6to4 de type anycast.

     # /usr/sbin/6to4relay -e

     L'option -e configure un tunnel entre le routeur 6to4 et un routeur relais 6to4 anycast. Les routeurs relais 6to4 anycast possèdent l'adresse IPv4 courante 192.88.99.1. Le routeur relais anycast le plus proche (physiquement) de votre site devient le point d'extrémité du tunnel 6to4. Ce routeur relais gère ensuite l'envoi des paquets entre votre site 6to4 et un site IPv6 natif.

     Pour de plus amples informations sur les routeurs relais 6to4 Anycast, reportez-vous à la page RFC 3068, "An Anycast Prefix for 6to4 Relay Routers".

   • Liaison a un routeur relais 6to4 de type spécifique.

     # /usr/sbin/6to4relay -e -a relay-router-address

     L'option -a est toujours suivie d'une adresse de routeur spécifique. Remplacez adresse routeur relais par l'adresse IPv4 du routeur relais 6to4 spécifique que vous souhaitez relier au tunnel.

   Le tunnel relié au routeur relais 6to4 reste actif pendant la suppression de la pseudointerface du tunnel 6to4.

3. Supprimez le tunnel relié au routeur relais 6to4 lorsqu'il n'est plus nécessaire :

   # /usr/sbin/6to4relay -d

4. (Facultatif) Configurez un tunnel au routeur relais 6to4 qui conserve ses paramètres après chaque redémarrage.

   Si votre site requiert, pour quelque raison qu'il soit, que les paramètres du tunnel relié au routeur relais 6to4 soient redéclarés à chaque redémarrage du routeur, effectuez la procédure suivante :

   1. Modifiez le fichier/etc/default/inetinit.

      La ligne à modifier se trouve à la fin du fichier.

   2. Remplacez la valeur "NO" de la ligne ACCEPT6TO4RELAY=NO par "YES".

   3. (Facultatif) Créez un tunnel relié à un routeur relais 6to4 spécifique dont les paramètres sont conservés après chaque redémarrage.

      Pour le paramètre RELAY6TO4ADDR, remplacez l'adresse 192.88.99.1 par l'adresse IPv4 du routeur relais 6to4 à utiliser.

Exemple 7–14 Obtention d'informations sur le statut de la prise en charge des routeurs relais 6to4

La commande /usr/bin/6to4relay vous permet de savoir si les routeurs relais 6to4 sont pris en charge ou non par votre site. L'exemple suivant présente la sortie obtenue lorsque les routeurs relais 6to4 ne sont pas pris en charge (sortie par défaut de Oracle Solaris) :

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

Lorsque les routeurs relais 6to4 sont pris en charge, la sortie suivante s'affiche :

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1