Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un noeud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse "Privacy Extensions for Stateless Address Autoconfiguration in IPv6".
L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.
Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf :
Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.
Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.
Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.
La durée des adresses temporaires s'exprime comme suit :
n nombre de secondes, valeur par défaut
n nombre d'heures (h)
n nombre de jours (d)
Reportez-vous à la section Configuration d'un système pour IPv6.
Pour configurer des adresses temporaires sur toutes les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
ifdefault TmpAddrsEnabled true
Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
if interface TmpAddrsEnabled true
ifdefault TmpValidLifetime duration
Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La duration s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interfaceif afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.
if interface TmpPreferredLifetime duration
Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.
ifdefault TmpRegenAdvance duration
Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est de 5 secondes.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
La sortie de la commande affiche l'indicateur t dans le champ CURRENT des adresses temporaires.
Cet exemple indique la sortie de la commande ipadm show-addr une fois les adresses temporaires créées. Notez que seules les informations relatives à IPv6 sont incluses dans l'exemple de sortie.
# ipadm show-addr -o all ADDROBJ TYPE STATE CURRENT PERSISTENT ADDR lo0/v6 static ok U---- --- ::1/128 net0/v6 addrconf ok U---- --- fe80::a00:20ff:feb9:4c54/10 net0/v6a static ok U---- --- 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 net0/? addrconf ok U--t- --- 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
Notez que pour l'objet d'adresse net0/?, l'indicateur t est défini sous le champ CURRENT, ce qui indique que l'adresse correspondante est dotée d'un ID d'interface temporaire.
Voir aussi
Pour définir la prise en charge du service de dénomination pour les adresses IPv6, reportez-vous au Chapter 4, Administration des services de noms et d'annuaire sur un client Oracle Solaris.
Pour configurer des adresses IPv6 pour un serveur, reportez-vous à la section Configuration d'un jeton IPv6 spécifié par l'utilisateur.
Pour surveiller les activités sur les noeuds IPv6, reportez-vous au Chapitre 1, Administration des réseaux TCP/IP du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 .