Una dirección temporal IPv6 incluye un número de 64 bits generado aleatoriamente como ID de interfaz, en lugar de la dirección MAC de la interfaz. Puede utilizar direcciones temporales para las interfaces de un nodo IPv6 que desee mantener anónimas. Por ejemplo, puede utilizar direcciones temporales para las interfaces de un host que deba acceder a servidores web públicos. Las direcciones temporales implementan mejoras de privacidad de IPv6. Estas mejoras se describen en RFC 3041, que está disponible en “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.
Las direcciones temporales se activan en el archivo /etc/inet/ndpd.conf para una o varias interfaces, si es necesario. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una dirección temporal consta del prefijo de subred de 64 bits y un número de 64 bits generado aleatoriamente. Ese número aleatorio constituye el segmento de ID de interfaz de la dirección IPv6. Una dirección local de enlace no se genera con la dirección temporal como ID de interfaz.
Las direcciones temporales tienen un período de vida preferente predeterminado de un día. Al activar la generación de direcciones temporales, también puede configurar las variables siguientes en el archivo /etc/inet/ndpd.conf:
Lapso durante el cual existe la dirección temporal; una vez transcurrido, la dirección se suprime del host.
Tiempo transcurrido antes de prescindir de la dirección temporal. Ese lapso de tiempo debe ser más breve que el período de vida válido.
Intervalo de tiempo antes de la conclusión del período de vida preferente durante el cual el host debe generar otra dirección temporal.
La duración de las direcciones temporales se especifica de la manera siguiente:
n cantidad de segundos, que es el valor predeterminado
n cantidad de horas (h)
n cantidad de días (d)
Consulte Cómo configurar un sistema para IPv6.
Para configurar direcciones temporales en todas las interfaces de un host, agregue la siguiente línea al archivo /etc/inet/ndpd.conf:
ifdefault TmpAddrsEnabled true
Para configurar una dirección temporal para una determinada interfaz, agregue siguiente la línea al archivo /etc/inet/ndpd.conf:
if interface TmpAddrsEnabled true
ifdefault TmpValidLifetime duration
Esta sintaxis especifica el período de vida válido de todas las interfaces en un host. El valor de duración debe especificarse en segundos, horas o días. El período de vida válido predeterminado es 7 días. TmpValidLifetime también puede usarse con las palabras clave if interface para especificar el período de vida válido de una dirección temporal relativa a una determinada interfaz.
if interface TmpPreferredLifetime duration
Esta sintaxis especifica el período de vida preferente de la dirección temporal de una determinada interfaz. El período de vida preferente predeterminado es un día. TmpPreferredLifetime también se puede utilizar con la palabra clave ifdefault para indicar el período de vida preferente de las direcciones temporales relativas a todas las interfaces de un host.
ifdefault TmpRegenAdvance duration
Esta sintaxis indica el tiempo de generación antes del descarte de dirección de las direcciones temporales relativas a todas las interfaces de un host. El valor predeterminado es 5 segundos.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
La salida del comando muestra el indicador t en el campo CURRENT de las direcciones temporales.
En este ejemplo, se muestra la salida del comando ipadm show-addr después de crear direcciones temporales. Tenga en cuenta que en la salida de ejemplo únicamente se incluye información relacionada con IPv6.
# ipadm show-addr -o all ADDROBJ TYPE STATE CURRENT PERSISTENT ADDR lo0/v6 static ok U---- --- ::1/128 net0/v6 addrconf ok U---- --- fe80::a00:20ff:feb9:4c54/10 net0/v6a static ok U---- --- 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 net0/? addrconf ok U--t- --- 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
Tenga en cuenta que para el objeto de dirección net0/?, el indicador t se configura en el campo CURRENT, lo que indica que la dirección correspondiente tiene un ID de interfaz temporal.
Véase también
Para configurar la compatibilidad con el servicio de nombres para las direcciones IPv6, consulte el Chapter 4, Administración de servicios de nombres y directorios en un cliente de Oracle Solaris.
Para configurar direcciones IPv6 para un servidor, consulte Cómo configurar un token IPv6 especificado por el usuario.
Para supervisar actividades en nodos IPv6, consulte el Capítulo 1, Administración de redes TCP/IP de Administración de redes TCP/IP, IPMP y túneles IP en Oracle Solaris 11.2 .