주의 - 주요 보안 문제로 인해 6to4 릴레이 라우터 지원은 기본적으로 Oracle Solaris에서 사용 안함으로 설정되어 있습니다. 자세한 내용은 Oracle Solaris 11.2의 네트워크 관리 문제 해결 의 6to4 릴레이 라우터로 터널링 시 발생하는 보안 문제를 참조하십시오. |
시작하기 전에
6to4 릴레이 라우터에 대한 6to4 터널을 사용으로 설정하기 전에 다음 작업을 수행하십시오.
사이트에서 6to4 라우터를 구성합니다. IP 터널을 만들고 구성하는 방법을 참조하십시오.
6to4 릴레이 라우터에 대한 터널링 관련 보안 문제를 검토합니다.
# 6to4relay -e
-e 옵션은 6to4 라우터와 애니캐스트 6to4 릴레이 라우터 간에 터널을 설정합니다. 애니캐스트 6to4 릴레이 라우터는 잘 알려진 IPv4 주소 192.88.99.1을 사용합니다. 사용자의 사이트와 물리적으로 가장 가까운 애니캐스트 릴레이 라우터가 6to4 터널의 끝점이 됩니다. 이 릴레이 라우터는 6to4 사이트와 원시 IPv6 사이트 간 패킷 전달을 처리합니다.
자세한 내용은 RFC 3068, "An Anycast Prefix for 6to4 Relay Routers"를 참조하십시오.
# 6to4relay -e -a relay-router-address
-a 옵션은 특정 라우터 주소가 뒤에 이어짐을 나타냅니다. relay-router-address는 터널을 사용으로 설정할 특정 6to4 릴레이 라우터의 IPv4 주소로 바꿉니다.
6to4 릴레이 라우터에 대한 터널은 6to4 터널 의사 인터페이스를 제거할 때까지 활성 상태로 유지됩니다.
# 6to4relay -d
6to4 라우터가 재부트될 때마다 사이트에서 6to4 릴레이 라우터에 대한 터널을 원래 상태로 복원해야 하는 이유가 있을 수 있습니다. 이 시나리오를 지원하려면 다음을 수행해야 합니다.
/usr/bin/6to4relay 명령을 사용하여 6to4 릴레이 라우터에 대한 지원을 사용으로 설정할지 여부를 확인합니다. 다음 예는 6to4 릴레이 라우터에 대한 지원이 사용 안함으로 설정된 경우(Oracle Solaris의 기본값)의 출력을 보여줍니다.
# 6to4relay 6to4relay: 6to4 Relay Router communication support is disabled.
6to4 릴레이 라우터에 대한 지원이 사용으로 설정된 경우 다음과 같은 출력이 표시됩니다.
# 6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1