Utilisation d'adresses temporaires pour une interface IPv6

Langue :

Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un noeud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse "Privacy Extensions for Stateless Address Autoconfiguration in IPv6".

L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.

Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf :

valid lifetime TmpValidLifetime: Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.
preferred lifetime TmpPreferredLifetime: Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.
address regeneration: Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.

La durée des adresses temporaires s'exprime comme suit :

t: n nombre de secondes, valeur par défaut
n h: n nombre d'heures (h)
n d: n nombre de jours (d)

Configuration d'une adresse IPv6 temporaire

Si nécessaire, activez IPv6 sur les interfaces de l'hôte.
Reportez-vous à la section Configuration d'un système pour IPv6.
Modifiez le fichier /etc/inet/ndpd.conf afin d'activer la génération d'adresses temporaires.
- Pour configurer des adresses temporaires sur toutes les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
```
ifdefault TmpAddrsEnabled true
```
- Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
```
if interface TmpAddrsEnabled true 
```
(Facultatif) Spécifiez la durée de vie valide de l'adresse temporaire.
```
ifdefault TmpValidLifetime duration
```
Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La duration s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interfaceif afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.
(Facultatif) Spécifiez une durée de vie préférée pour l'adresse temporaire après laquelle celle-ci est désapprouvée.
```
if interface TmpPreferredLifetime duration
```
Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.

Remarque - La sélection d'adresse par défaut attribue une priorité moindre aux adresses IPv6 désapprouvées. Si une adresse temporaire IPv6 est désapprouvée, la sélection d'adresses par défaut choisit une adresse qui n'a pas été désapprouvée en tant qu'adresse source d'un paquet. Une adresse non désapprouvée peut être l'adresse IPv6 générée automatiquement ou, éventuellement, l'adresse IPv4 de l'interface. Pour plus d'informations sur la sélection d'adresses par défaut, reportez-vous à la section Administration de la sélection des adresses par défaut du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 .
(Facultatif) Spécifiez la durée de production en avance de la désapprobation d'adresse, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.
```
ifdefault TmpRegenAdvance duration
```
Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est de 5 secondes.
Modifiez la configuration du démon in.ndpd comme suit :
```
# pkill -HUP in.ndpd
# /usr/lib/inet/in.ndpd
```
Vérifiez que des adresses temporaires ont bien été créées en exécutant la commande ipadm show-addr, comme indiqué dans l'Example 3–4.
La sortie de la commande affiche l'indicateur t dans le champ CURRENT des adresses temporaires.

Exemple 3-4 Sortie de commande ipadm show-addr avec adresses temporaires activées

Cet exemple indique la sortie de la commande ipadm show-addr une fois les adresses temporaires créées. Notez que seules les informations relatives à IPv6 sont incluses dans l'exemple de sortie.

# ipadm show-addr -o all
ADDROBJ   TYPE     STATE CURRENT PERSISTENT ADDR
lo0/v6    static   ok    U----   ---        ::1/128
net0/v6   addrconf ok    U----   ---        fe80::a00:20ff:feb9:4c54/10
net0/v6a  static   ok    U----   ---        2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
net0/?    addrconf ok    U--t-   ---        2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Notez que pour l'objet d'adresse net0/?, l'indicateur t est défini sous le champ CURRENT, ce qui indique que l'adresse correspondante est dotée d'un ID d'interface temporaire.

Voir aussi

Pour définir la prise en charge du service de dénomination pour les adresses IPv6, reportez-vous au Chapter 4, Administration des services de noms et d'annuaire sur un client Oracle Solaris.
Pour configurer des adresses IPv6 pour un serveur, reportez-vous à la section Configuration d'un jeton IPv6 spécifié par l'utilisateur.
Pour surveiller les activités sur les noeuds IPv6, reportez-vous au Chapitre 1, Administration des réseaux TCP/IP du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 .