Oracle® Solaris 11.2 でのネットワークコンポーネントの構成と管理

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

IPv6 インタフェースに対する一時アドレスの使用

IPv6 一時アドレスには、インタフェースの MAC アドレスの代わりに、インタフェース ID としてランダムに生成された 64 ビットの数字が含まれます。匿名にしておきたい IPv6 ノード上の任意のインタフェースに対しては、一時アドレスを使用できます。たとえば、公開 Web サーバーにアクセスする必要があるホストのインタフェースに対しては、一時アドレスを使用したい場合もあります。一時アドレスには、IPv6 プライバシー拡張が実装されます。これらの拡張機能については、RFC 3041 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6” を参照してください。

1 つまたは複数のインタフェースに対して一時アドレスを有効にする必要がある場合は、/etc/inet/ndpd.conf ファイルを使用します。しかし、標準の自動構成された IPv6 アドレスとは異なり、一時アドレスは、64 ビットのサブネット接頭辞とランダムに生成された 64 ビット数から構成されます。このランダムな数は、IPv6 アドレスのインタフェース ID 部分になります。リンクローカルアドレスでは、一時アドレスはインタフェース ID としては生成されません。

一時アドレスの preferred lifetime のデフォルトは、1 日です。一時アドレスの生成を有効にした場合、/etc/inet/ndpd.conf ファイルでは次の変数も構成できます。

valid lifetime TmpValidLifetime

一時アドレスが存在できる寿命。この寿命を過ぎると、そのアドレスはホストから削除されます。

preferred lifetime TmpPreferredLifetime

一時アドレスが無効にされるまでの時間。この時間は、valid lifetime よりも短くします。

address regeneration

preferred lifetime が満了するまでの時間。この時間内に、ホストは新しい一時アドレスを生成します。

一時アドレスの時間を表現するには、次の書式を使用します。

n

n 秒数 (デフォルト)

n h

n 時間数 (h)

n d

n 日数 (d )

一時 IPv6 アドレスを構成する方法

  1. 必要に応じて、ホストのインタフェースの IPv6 を有効にします。

    IPv6 用にシステムを構成する方法を参照してください。

  2. /etc/inet/ndpd.conf ファイルを編集して、一時アドレスの生成を有効にします。

    • ホストのすべてのインタフェースに対して一時アドレスを構成するには、次の行を /etc/inet/ndpd.conf ファイルに追加します。

      ifdefault TmpAddrsEnabled true

    • 特定のインタフェースに対して一時アドレスを構成するには、次の行を /etc/inet/ndpd.conf ファイルに追加します。

      if interface TmpAddrsEnabled true
  3. (オプション) 一時アドレスの valid lifetime を指定します。 
    ifdefault TmpValidLifetime duration

    この構文は、ホストのすべてのインタフェースに対して valid lifetime を指定します。duration の値は、秒、時間、または日です。valid lifetime のデフォルトは 7 日です。TmpValidLifetimeif interface キーワードを使用すると、特定のインタフェースに対して一時アドレスの valid lifetime を指定できます。

  4. (オプション) 一時アドレスの preferred lifetime を指定します。この寿命を過ぎると、一時アドレスは非推奨になります。 
    if interface TmpPreferredLifetime duration

    この構文は、特定のインタフェースに対して一時アドレスの preferred lifetime を指定します。preferred lifetime のデフォルトは 1 日です。TmpPreferredLifetimeifdefault キーワードを使用すると、ホストのすべてのインタフェースに対して一時アドレスの preferred lifetime を指定できます。

    注 -  デフォルトアドレス選択では、無効にされた IPv6 アドレスには低い優先順位が与えられます。IPv6 一時アドレスが非推奨になると、デフォルトアドレス選択によって、パケットのソースアドレスとして非推奨でないアドレスが選択されます。非推奨でないアドレスは、自動的に生成された IPv6 アドレス、またはインタフェースの IPv4 アドレス (可能な場合) になります。デフォルトアドレス選択の詳細については、Oracle Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 のデフォルトアドレス選択の管理を参照してください。
  5. (オプション) アドレスを無効にするまでの時間を指定します。この間に、ホストは新しい一時アドレスを生成する必要があります。 
    ifdefault TmpRegenAdvance duration

    この構文は、ホストのすべてのインタフェースに対して、一時アドレスを無効にするまでの時間を指定します。デフォルトは 5 秒です。

  6. 次のように、in.ndpd デーモンの構成を変更します。 
    # pkill -HUP in.ndpd
# /usr/lib/inet/in.ndpd
  7. Example 3–4 で示すように、Example 3–4 コマンドを発行して一時アドレスが作成されたことを確認します。

    コマンド出力では、一時アドレスの CURRENT フィールドに t フラグが表示されます。

使用例 3-4  一時アドレスを有効にした状態での ipadm show-addr コマンド出力の表示

次に、一時アドレスを作成したあとの ipadm show-addr コマンドの出力の例を示します。このサンプル出力には IPv6 関連の情報のみが含まれています。

# ipadm show-addr -o all
ADDROBJ   TYPE     STATE CURRENT PERSISTENT ADDR
lo0/v6    static   ok    U----   ---        ::1/128
net0/v6   addrconf ok    U----   ---        fe80::a00:20ff:feb9:4c54/10
net0/v6a  static   ok    U----   ---        2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
net0/?    addrconf ok    U--t-   ---        2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

アドレスオブジェクト net0/? では、t フラグが CURRENT フィールドの下に設定されており、対応するアドレスが一時インタフェース ID を保持していることを示しています。

関連項目

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ