IPv6 一時アドレスには、インタフェースの MAC アドレスの代わりに、インタフェース ID としてランダムに生成された 64 ビットの数字が含まれます。匿名にしておきたい IPv6 ノード上の任意のインタフェースに対しては、一時アドレスを使用できます。たとえば、公開 Web サーバーにアクセスする必要があるホストのインタフェースに対しては、一時アドレスを使用したい場合もあります。一時アドレスには、IPv6 プライバシー拡張が実装されます。これらの拡張機能については、RFC 3041 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6” (http://www.rfc-editor.org/rfc/rfc3041.txt) を参照してください。
1 つまたは複数のインタフェースに対して一時アドレスを有効にする必要がある場合は、/etc/inet/ndpd.conf ファイルを使用します。しかし、標準の自動構成された IPv6 アドレスとは異なり、一時アドレスは、64 ビットのサブネット接頭辞とランダムに生成された 64 ビット数から構成されます。このランダムな数は、IPv6 アドレスのインタフェース ID 部分になります。リンクローカルアドレスでは、一時アドレスはインタフェース ID としては生成されません。
一時アドレスの preferred lifetime のデフォルトは、1 日です。一時アドレスの生成を有効にした場合、/etc/inet/ndpd.conf ファイルでは次の変数も構成できます。
一時アドレスが存在できる寿命。この寿命を過ぎると、そのアドレスはホストから削除されます。
一時アドレスが無効にされるまでの時間。この時間は、valid lifetime よりも短くします。
preferred lifetime が満了するまでの時間。この時間内に、ホストは新しい一時アドレスを生成します。
一時アドレスの時間を表現するには、次の書式を使用します。
n 秒数 (デフォルト)
n 時間数 (h)
n 日数 (d)
IPv6 用にシステムを構成する方法を参照してください。
ifdefault TmpValidLifetime duration
この構文は、ホストのすべてのインタフェースに対して valid lifetime を指定します。duration の値は、秒、時間、または日です。valid lifetime のデフォルトは 7 日です。TmpValidLifetime に if interface キーワードを使用すると、特定のインタフェースに対して一時アドレスの valid lifetime を指定できます。
if interface TmpPreferredLifetime duration
この構文は、特定のインタフェースに対して一時アドレスの preferred lifetime を指定します。preferred lifetime のデフォルトは 1 日です。TmpPreferredLifetime に ifdefault キーワードを使用すると、ホストのすべてのインタフェースに対して一時アドレスの preferred lifetime を指定できます。
ifdefault TmpRegenAdvance duration
この構文は、ホストのすべてのインタフェースに対して、一時アドレスを無効にするまでの時間を指定します。デフォルトは 5 秒です。
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
コマンド出力では、一時アドレスの CURRENT フィールドに t フラグが表示されます。
次に、一時アドレスを作成したあとの ipadm show-addr コマンドの出力の例を示します。このサンプル出力には IPv6 関連の情報のみが含まれています。
# ipadm show-addr -o all ADDROBJ TYPE STATE CURRENT PERSISTENT ADDR CID-TYPE CID-VALUE BEGIN EXPIRE RENEW VRRP-ROUTER lo0/v4 static ok U------ U-- 127.0.0.1/8 -- -- -- -- -- -- net0/v4 dhcp ok U----D- U-- 10.153.123.225/24 other -- Mon Oct 20 11:38:58 2014 Tue Oct 21 11:38:57 2014 Mon Oct 20 23:48:52 2014 -- lo0/v6 static ok U------ U-- ::1/128 -- -- -- -- -- -- net0/v6 addrconf ok U------ U-- fe80::214:4fff:fef9:b1a9/10 -- -- -- -- -- -- net0/v6 addrconf ok U--t--S --- 2606:b400:414:60bb:815c:f4f7:8487:95c2/64 -- -- -- -- -- --
アドレスオブジェクト net0/v6 では、t フラグが CURRENT フィールドの下に設定されており、対応するアドレスが一時的なインタフェース ID を保持していることを示しています。また、ipadm show-addr –o コマンドの出力の CURRENT 列に 2 つの新しいアドレスフラグが追加されたことにも注意してください。D フラグが DHCP ネゴシエーションの結果として構成された IP アドレスを示すのに対して、S フラグは、IPv6 ステートレスアドレスの自動構成の結果として構成されたアドレスを示します。
関連項目
IPv6 アドレス用のネームサービスサポートを設定する場合は、Oracle Solaris クライアントでのネームサービスとディレクトリサービスの管理を参照してください。
サーバー上で IPv6 アドレスを構成する方法については、ユーザー指定の IPv6 トークンを構成する方法を参照してください。
IPv6 ノード上のアクティビティーをモニターする場合は、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の 第 1 章, TCP/IP ネットワークの管理を参照してください。