6to4 リレールーターとの間の 6to4 トンネルを有効にする方法

言語:

注意 - セキュリティー上の大きな問題のために、Oracle Solaris では、6to4 リレールーターのサポートがデフォルトで無効になっています。詳細は、Oracle Solaris 11.3 でのネットワーク管理のトラブルシューティング の 6to4 リレールーターへのトンネルを作成するときのセキュリティー問題を参照してください。

始める前に

6to4 リレールーターとの間の 6to4 トンネルを有効にする前に、次のタスクを完了します。

自サイトで 6to4 ルーターを構成します。IP トンネルを作成および構成する方法を参照してください。
6to4 リレールーターとの間のトンネリングに伴うセキュリティー上の問題を検討します。

次のどちらかの方法を使用して、6to4 リレールーターとの間のトンネルを有効にします。
- エニーキャスト 6to4 リレールーターとの間のトンネルを有効にします。
```
# 6to4relay -e
```
  -e オプションは、6to4 ルーターとエニーキャスト 6to4 リレールーターの間にトンネルを設定します。エニーキャスト 6to4 リレールーターは既知の IPv4 アドレス 192.88.99.1 を持っています。サイトに物理的にもっとも近いエニーキャストリレールーターが、6to4 トンネルのエンドポイントになります。このリレールーターは、6to4 サイトとネイティブ IPv6 サイト間のパケット転送を処理します。
  
  詳細は、RFC 3068 「An Anycast Prefix for 6to4 Relay Routers」 (http://www.rfc-editor.org/rfc/rfc3068.txt) を参照してください。
- 特定の 6to4 リレールーターとの間のトンネルを有効にします。
```
# 6to4relay -e -a relay-router-address
```
  -a オプションは、特定のルーターアドレスが続くことを示します。relay-router-address には、トンネルを有効にするために使用する特定の 6to4 リレールーターの IPv4 アドレスを指定してください。
6to4 リレールーターとの間のトンネルは、6to4 トンネル擬似インタフェースが削除されるまでアクティブな状態を維持します。
6to4 リレールーターとの間のトンネルが不要になったら、トンネルを削除します。
```
# 6to4relay -d
```
(オプション) リブートを行なっても 6to4 リレールーターとの間のトンネルが永続するように設定します。
サイトによっては、6to4 ルーターがリブートするたびに 6to4 リレールーターとの間のトンネルを元に戻さざるをえない場合があるでしょう。このようなシナリオをサポートするには、次を行う必要があります。
1. /etc/default/inetinit ファイルを編集します。
```
# pfedit /etc/default/inetinit
```
  変更が必要な行は、ファイルの最後にあります。
2. ACCEPT6TO4RELAY=NO という行の値 NO を YES に変更します。
3. (オプション) 特定の 6to4 リレールーターとの間で、リブートを行なっても永続するトンネルを構築します。
  RELAY6TO4ADDR パラメータのアドレス 192.88.99.1 を、使用する 6to4 リレールーターの IPv4 アドレスに変更します。

使用例 34 6to4 リレールーターサポートのステータス情報の取得

6to4relay コマンドを使用すると、6to4 リレールーターのサポートが有効になっているかどうかを確認できます。次の例は、6to4 リレールーターのサポートを無効にした場合 (これが Oracle Solaris のデフォルト) の出力です。

# 6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

6to4 リレールーターのサポートを有効にすると、次の出力が表示されます。

# 6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1