Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
![]() |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
Consejos de resolución de problemas de red generales
Ejecución de comprobaciones de diagnóstico básicas
Cómo realizar comprobaciones de software de red básicas
Problemas comunes al utilizar IPv6
El enrutador IPv4 no puede actualizarse a IPv6
Problemas tras la actualización de servicios a IPv6
Cuestiones de seguridad al transmitir datos mediante túnel a un enrutador de reenvío 6to4
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
Esta sección describe problemas que pueden producirse al planificar y utilizar IPv6. Para ver las tareas de planificación, consulte el Capítulo 2, Consideraciones para el uso de direcciones IPv6.
Si su equipo no puede actualizarse, es posible que necesite comprar equipo preparado para IPv6. Compruebe la documentación del fabricante para ver si hay procedimientos específicos del equipo que tenga que llevar a cabo para que admita IPv6.
Algunos enrutadores IPv4 no pueden actualizarse para admitir IPv6. Si éste es su caso, conecte un enrutador IPv6 junto al enrutador IPv4. De este modo, puede transmitir datos desde el enrutador IPv6 al enrutador IPv4 mediante un túnel. Para obtener información sobre las tareas relativas a la configuración de túneles, consulte Configuración y administración de túneles con el comando dladm.
Puede encontrarse con las siguientes situaciones al preparar servicios para que admitan IPv6:
Algunas aplicaciones, aunque se conviertan a IPv6, no activan IPv6 de manera predeterminada. Es posible que tenga que configurar estas aplicaciones para activar IPv6.
Un servidor que ejecute varios servicios, algunos sólo IPv4 y otros IPv4 e IPv6, puede producir problemas. Algunos clientes pueden necesitar utilizar varios tipos de servicios, lo que puede generar confusión en el servidor.
Si quiere utilizar IPv6 pero su proveedor ISP no ofrece direcciones IPv6, considere las siguientes alternativas en lugar de cambiar de proveedor:
Contrate los servicios de otro proveedor ISP para que proporcione una segunda línea para las comunicaciones IPv6 de su empresa. Esta solución es cara.
Consiga un ISP virtual. Un ISP virtual proporciona conectividad IPv6 sin vínculo. En su lugar, se crea un túnel desde sus oficinas, a través del ISP IPv4, al ISP virtual.
Utilice un túnel 6to4 a través de su ISP a otros sitios IPv6. Para las direcciones, utilice las direcciones IPv4 registradas del enrutador 6to4 como sección pública de la dirección IPv6.
Por lo general, un túnel entre un enrutador de 6to4 y un enrutador de relé de 6to4 es inseguro. Un túnel de este tipo siempre tendrá los siguientes problemas de seguridad:
Aunque los enrutadores de reenvío 6to4 encapsulan y desencapsulan paquetes, no comprueban los datos que contienen los paquetes.
El falseamiento de direcciones es un problema grave de los túneles a enrutadores de reenvío 6to4. Para el tráfico entrante, el enrutador 6to4 no puede comparar la dirección IPv4 del enrutador de reenvío con la dirección IPv6 del origen. Por lo tanto, la dirección del host IPv6 puede falsearse fácilmente. La dirección del enrutador de reenvío 6to4 también puede falsearse.
De manera predeterminada, no existe ningún mecanismo de confianza entre enrutadores 6to4 y enrutadores de reenvío 6to4. Por lo tanto, un enrutador 6to4 no puede identificar si el enrutador de reenvío 6to4 es de confianza, ni siquiera puede determinar si es un enrutador de reenvío 6to4 legítimo. Debe existir una relación de confianza entre el sitio 6to4 y el destino IPv6, o ambos sitios quedan abiertos a posibles ataques.
Estos problemas y otras cuestiones de seguridad de los enrutadores de reenvío 6to4 se explican en el documento Consideraciones de seguridad para 6to4. En general, sólo es recomendable activar la admisión de enrutadores de reenvío 6to4 en los siguientes casos:
Pretende comunicarse con una red privada IPv6 de confianza desde su ubicación 6to4. Por ejemplo, puede activar la admisión de enrutadores 6to4 en una red universitaria que consiste en ubicaciones 6to4 aisladas e IPv6 nativas.
Su ubicación 6to4 tiene motivos importantes de negocios para comunicarse con ciertos hosts IPv6 nativos.
Ha realizado las comprobaciones y modelos de confianza sugeridos en el documento de Internet Consideraciones de seguridad para 6to4.