注意 - セキュリティー上の大きな問題のため、Oracle Solaris では、6to4 リレールーターのサポートはデフォルトでは無効になっています。詳細は、Oracle Solaris 11.2 でのネットワーク管理のトラブルシューティング の6to4 リレールーターへのトンネルを作成するときのセキュリティー問題を参照してください。 |
始める前に
6to4 リレールーターとの間の 6to4 トンネルを有効にする前に、次のタスクを完了します。
自サイトで 6to4 ルーターを構成します。IP トンネルを作成および構成する方法を参照してください。
6to4 リレールーターとの間のトンネリングに伴うセキュリティー上の問題を検討します。
# 6to4relay -e
-e オプションは、6to4 ルーターとエニーキャスト 6to4 リレールーターの間にトンネルを設定します。エニーキャスト 6to4 リレールーターは既知の IPv4 アドレス 192.88.99.1 を持っています。サイトに物理的にもっとも近いエニーキャストリレールーターが、6to4 トンネルのエンドポイントになります。このリレールーターは、6to4 サイトとネイティブ IPv6 サイト間のパケット転送を処理します。
詳細は、RFC 3068 「An Anycast Prefix for 6to4 Relay Routers」 を参照してください。
# 6to4relay -e -a relay-router-address
-a オプションは、特定のルーターアドレスが続くことを示します。relay-router-address には、トンネルを有効にするために使用する特定の 6to4 リレールーターの IPv4 アドレスを指定してください。
6to4 リレールーターとの間のトンネルは、6to4 トンネル擬似インタフェースが削除されるまでアクティブな状態を維持します。
# 6to4relay -d
サイトによっては、6to4 ルーターがリブートするたびに 6to4 リレールーターとの間のトンネルを元に戻さざるをえない場合があるでしょう。このようなシナリオをサポートするには、次を行う必要があります。
6to4relay コマンドを使用すると、6to4 リレールーターのサポートが有効になっているかどうかを確認できます。次の例は、6to4 リレールーターのサポートを無効にした場合 (これが Oracle Solaris のデフォルト) の出力です。
# 6to4relay 6to4relay: 6to4 Relay Router communication support is disabled.
6to4 リレールーターのサポートを有効にすると、次の出力が表示されます。
# 6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1