ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
IPv6 サポート用にトンネルを構成するための作業 (作業マップ)
6to4 リレールーターとの間の 6to4 トンネルを設定する方法
DNS IPv6 PTR レコードの正確な更新を確認する方法
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
IPv6 を構成するときには、最初にインタフェース上で IPv6 を有効にします。IPv6 のサポートは、Oracle Solaris のインストール中に有効にするか、またはインストール済みのシステムのインタフェース上で IPv6 を構成することで有効にできます。
Oracle Solaris インストール時に、1 つまたは複数のインタフェース上で IPv6 を有効にすることができます。インストールが完了すると、IPv6 に関連する次のファイルとテーブルが設定されます。
IPv6 を有効にしたインタフェースごとに、/etc/hostname6.interface ファイル (たとえば、hostname6.dmfe0) が関連付けられます。
Solaris 10 11/06 以前のリリースの場合は、/etc/inet/ipnodes ファイルが作成されています。インストール後、このファイルには通常、IPv6 ループバックアドレスおよび IPv4 ループバックアドレスだけが含まれます。
/etc/nsswitch.conf ファイルは、IPv6 アドレスを使用して検索できるように変更されます。
IPv6 アドレス選択ポリシーテーブルが作成されます。このテーブルは、IPv6 が有効なインタフェース経由の転送で使用される IP アドレス書式に優先順位を付けます。
この節では、インストール済みシステムのインタフェース上で IPv6 を有効にする方法について説明します。
次の表に、IPv6 インタフェースを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。
|
IPv6 を構成する手順は、IPv6 ノードになるすべてのシステムインタフェースで IPv6 を有効にすることから始まります。それらのインタフェースは最初に、自動構成プロセスによって IPv6 アドレスを取得します (「IPv6 アドレスの自動構成」を参照)。それらのノードの構成は、IPv6 ネットワーク上の機能 (ホスト、サーバー、またはルーター) に基づいて調整できます。
注 - インタフェースと同じリンク上に IPv6 接頭辞を現在通知しているルーターが存在する場合、そのインタフェースは自動構成アドレスの一部としてそのサイトの接頭辞を取得します。詳細については、「IPv6 対応のルーターを構成する方法」を参照してください。
次の手順では、Oracle Solaris のインストール後に追加されたインタフェースで IPv6 を有効にする方法について説明します。
始める前に
IPv6 ネットワークの計画作業を完了します。たとえば、ハードウェアとソフトウェアのアップグレードや、アドレス指定計画の準備などです。詳細は、「IPv6 の計画 (作業マップ)」を参照してください。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
# ipadm create-ip interface
# ifconfig inet6 interface plumb up
# /usr/lib/inet/in.ndpd
注 - 特定のノード上で、IPv6 が有効なインタフェースの状態は、ifconfig -a6 コマンドを使用して表示できます。
例 7-1 インストール後に IPv6 インタフェースを有効にする方法
この例では、 qfe0 インタフェースの IPv6 を有効にする方法を示します。作業を始める前に、システムに構成されているすべてのインタフェースの状態を確認します。
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255 ether 0:3:ba:13:14:e1
このシステムに現在構成されているインタフェースは、qfe0 だけです。このインタフェースの IPv6 を次のように有効にします。
# ifconfig inet6 qfe0 plumb up # /usr/lib/inet/in.ndpd # ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10
この例では、qfe0 が、IPv6 が有効になる前後のシステムインタフェースの状態を表示しています。ifconfig に -a6 オプションを指定すると、qfe0 とループバックインタフェースの IPv6 情報だけが表示されます。出力は、リンクのローカルアドレス (fe80::203:baff:fe13:14e1/10) だけが qfe0 に構成されたことを示しています。このアドレスは、ノードのローカルリンク上のルーターが現時点ではまだサイト接頭辞を通知していないことを示しています。
IPv6 を有効にしたあとに ifconfig -a コマンドを使用して、システム上のすべてのインタフェースの IPv4 アドレスと IPv6 アドレスを表示することができます。
次の手順
IPv6 ノードをルーターとして構成する方法については、「IPv6 ルーターの構成」を参照してください。
リブート後も IPv6 インタフェース構成を保持する方法については、「持続する IPv6 インタフェースを有効にする方法」を参照してください。
ノード上でのアドレスの自動構成を無効にする方法については、「IPv6 アドレスの自動構成を無効にする方法」を参照してください。
ノードをサーバーとして調整する方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。
この手順では、IPv6 インタフェースを有効にするときに自動的に構成した IPv6 アドレスが、リブート後も保持されるように 設定する方法について説明します。
注 - インタフェースと同じリンク上に IPv6 接頭辞を現在通知しているルーターが存在する場合、そのインタフェースは自動構成アドレスの一部としてそのサイトの接頭辞を取得します。詳細については、「IPv6 対応のルーターを構成する方法」を参照してください。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
# touch /etc/hostname6.interface
inet6 ipv6-address up addif inet6 ipv6-address up ...
# /usr/sbin/route -p add -inet6 default ipv6-address
ホストのインタフェースに一時アドレスを作成する必要がある場合は、「インタフェースに対する一時アドレスの使用」を参照してください。/etc/inet/ndpd.conf の詳細については、ndpd.conf(4) のマニュアルページおよび 「ndpd.conf 設定ファイル」を参照してください。
# reboot -- -r
リブートすると、ルーター発見パケットが送信されます。ルーターがサイト接頭辞を返す場合は、ノードに対応する /etc/hostname6.interface ファイルに、グローバル IPv6 アドレスを持つ任意のインタフェースを構成できます。それ以外の場合、IPv6 が有効なインタフェースにリンクのローカルアドレスだけが構成されます。リブートすると、in.ndpd およびその他のネットワークデーモンも IPv6 モードで再起動します。
例 7-2 リブート後も IPv6 インタフェースが持続するように設定する
この例では、リブート後も qfe0 インタフェースの IPv6 構成が持続するように設定する方法を示します。この例では、ローカルリンク上のルーターから、サイト接頭辞とサブネット ID 2001:db8:3c4d:15/64 が通知されます。
最初に、システムのインタフェースの状態を確認します。
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255 ether 0:3:ba:13:14:e1
# touch /etc/hostname6.qfe0 # vi /etc/hostname6.qfe0 inet6 fe80::203:baff:fe13:1431/10 up addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up # route -p add -inet6 default fe80::203:baff:fe13:1431 # reboot -- -r
構成した IPv6 アドレスがまだ qfe0 インタフェースに適用されていることを確認します。
# ifconfig -a6 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64
ifconfig -a6 の出力には、qfe0 の 2 つのエントリが表示されています。標準の qfe0 エントリには、MAC アドレスとリンクのローカルアドレスが含まれています。2 番目のエントリ qfe0:1 は、qfe0 インタフェースに追加された IPv6 アドレスに、擬似インタフェースが作成されたことを示しています。新しいグローバル IPv6 アドレス 2001:db8:3c4d:15:203:baff:fe13:14e1/64 には、ローカルルーターから通知されたサイト接頭辞とサブネット ID が含まれています。
次の手順
新しい IPv6 ノードをルーターとして構成する方法については、「IPv6 ルーターの構成」を参照してください。
ノード上でのアドレスの自動構成を無効にする方法については、「IPv6 アドレスの自動構成を無効にする方法」を参照してください。
新しいノードをサーバーとして調整する方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。
ホストやサーバーのインタフェースに IPv6 アドレスを生成するときには、通常はアドレスの自動構成を使用するようにしてください。ただし、アドレスの自動構成を無効にしなければならない場合があります。特に、「IPv6 トークンの構成」 で説明するようにトークンを手動で構成する場合には、この操作が必要になります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
/etc/inet/ndpd.conf は、特定のノードのインタフェース変数を定義するファイルです。サーバーのすべてのインタフェースに対してアドレスの自動構成を無効にするためには、このファイルの内容が次のとおりである必要があります。
if-variable-name StatelessAddrConf false
/etc/inet/ndpd.conf の詳細については、ndpd.conf(4) のマニュアルページおよび 「ndpd.conf 設定ファイル」を参照してください。
# pkill -HUP in.ndpd