サイトで IPv6 を計画または配備しているときに問題が発生した場合は、次の情報を参照してください。具体的な計画タスクについては、Oracle Solaris 11.3 でのネットワーク配備の計画 の 第 2 章, IPv6 アドレスの使用の計画を参照してください。
IPv6 インタフェースが存在したとしても、必ずしもシステムで IPv6 が使用されているわけではありません。そのインタフェース上で IPv6 アドレスを実際に構成するまでインタフェースは起動されません。
たとえば、ifconfig コマンドの次の出力は、inet6 net0 インタフェースが UP としてマークされておらず、::/0 のアドレスを持っていること、つまり IPv6 インタフェースが構成されていないことを示しています。
# ifconfig net0 inet6 net0: flags=120002000840<RUNNING,MULTICAST,IPv6,PHYSRUNNING> mtu 1500 index 2 inet6 ::/0
in.ndpd デーモンは引き続きシステム上で実行されていますが、addrconf アドレスが構成されていない IP インタフェース上では動作しません。
既存の装置をアップグレードできない場合は、IPv6 に対応した装置を購入することが必要になる可能性があります。製造元のドキュメントを調べて、IPv6 をサポートするために実行する必要のある装置固有の手順がないかどうかを確認してください。
特定の IPv4 ルーターは IPv6 サポート用にアップグレードできません。使用しているトポロジでこの状況が発生する場合は、代わりの方法として、IPv6 ルーターを IPv4 ルーターの次に物理的に接続できます。このようにすれば、IPv6 ルーターから IPv4 ルーター経由でトンネルできます。IP トンネルを構成する手順については、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の 第 5 章, IP トンネルの管理を参照してください。
サービスを IPv6 サポート用に準備しているときに、次の問題が発生する場合があります。
特定のアプリケーションは、IPv6 に移植されたあとであっても、デフォルトでは IPv6 サポートを有効にしません。このようなアプリケーションは、IPv6 が有効になるように構成する必要があります。
複数のサービス (一部のサービスは IPv4 のみ、ほかは IPv4 と IPv6 の両方) を実行するサーバーでは、問題が発生する場合があります。クライアントによっては両方のタイプのサービスを使用することが必要になり、これがサーバー側の混乱をもたらす場合があります。
IPv6 を配備したいが、現在のインターネットサービスプロバイダ (ISP) によって IPv6 アドレス指定が提供されていない場合は、次の代わりの方法を考慮してください。
サイトからの IPv6 通信用に 2 番目の回線を提供している別の ISP を採用します。この解決方法には、高い費用がかかります。
仮想 ISP を取得します。仮想 ISP はサイトに IPv6 接続を提供しますが、リンクは提供しません。その代わりに、サイトから IPv4 ISP 経由で仮想 ISP に到達するトンネルを作成します。
自分のサイトから ISP 経由でほかの IPv6 サイトに到達する 6to4 トンネルを使用します。アドレスとしては、6to4 ルーターの登録済みの IPv4 アドレスを IPv6 アドレスのパブリックトポロジの部分として使用できます。詳細は、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の 6to4 トンネルを構成する方法を参照してください。
本来、6to4 ルーターと 6to4 リレールーター間のトンネルは安全ではありません。次のタイプのセキュリティーの問題は、このようなトンネルに固有のものです。
6to4 リレールーターはパケットのカプセル化とカプセル化の解除を行いますが、パケット内に含まれるデータのチェックは行いません。
アドレスのスプーフィングは、6to4 リレールーターとの間で構築されるトンネルにおける際立った問題です。着信トラックについては、6to4 ルーターはリレールーターの IPv4 アドレスを送信元の IPv6 アドレスと対応させることができないという問題があります。このため、IPv6 システムのアドレスは簡単にスプーフィングされかねません。6to4 リレールーターのアドレスもスプーフィングの可能性があります。
デフォルトでは、6to4 ルーターと 6to4 リレールーターの間に信頼できるメカニズムは存在しません。そのため、6to4 ルーターは 6to4 リレールーターが信頼できるものであるかどうかや、場合によっては、それが正規の 6to4 リレールーターであるかどうかさえ識別できません。6to4 サイトと IPv6 宛先の間に信頼できる関係が存在する必要があります。そうでない場合は、両方のサイトが、可能性のある攻撃に無防備なままになります。
これらの問題や 6to4 リレールーターに固有のその他のセキュリティーの問題は、RFC 3964, Security Considerations for 6to4 (http://www.rfc-editor.org/rfc/rfc3964.txt) で説明されています。6to4 の使用に関する更新された情報については、RFC 6343, Advisory Guidelines for 6to4 Deployment (http://www.rfc-editor.org/rfc/rfc6343.txt) も参照してください。
一般には、6to4 リレールーターのサポートは次のような場合だけ検討してください。
信頼できるプライベートな IPv6 ネットワークとの間で 6to4 サイトが通信を行う場合。たとえば、独立した 6to4 サイトとネイティブ IPv6 サイトから構成されるキャンパスネットワーク上などでこのサポートを有効にすると便利かもしれません。
ビジネス上の理由で、6to4 サイトと特定のネイティブ IPv6 システムとの通信を避けることができない場合。
6to4 に関するセキュリティー上の考慮事項 (http://www.ietf.org/rfc/rfc3964.txt) および6to4 配備に関するアドバイザリガイドライン (http://www.ietf.org/rfc/rfc6343.txt) で推奨されているチェックおよび信頼モデルを実装している場合。