Udkast til retningslinjer for sikker udrulning af IPv6 fra NIST
Jeg har oprettet nedenstående diskussion i Linkedin gruppen "IPv6 Enthusiasts".
Link-Local address, RFC 4291 (Modified EUI64) and Microsoft Windows 7.
RFC 4291 (standard) describes how an IPv6-node should/must autoconfigure an IPv6 Link-Local IP address. Standard prefix of LLA = fe80::/10. I've now seen, that WIN 7 laptops autoconfigure alternate L-L addresses, that not follow the desciptions in RFC 4291. Example (danish): Trådløst LAN-kort Trådløs netværksforbindelse: Forbindelsesspecifikt DNS-suffiks. . . . . . : domain Beskrivelse. . . . . . . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN Fysisk adresse . . . . . . . . . . . . . . . : 00-26-C6-C3-F6-00 DHCP aktiveret . . . . . . . . . . . . . . . : Ja Automatisk konfiguration aktiveret . . . . . : Ja Link-local-IPv6-adresse . . . . . : fe80::51bb:b9f1:d509:c012%11(Foretrukken) IPv4-adresse . . . . . . . . . . . . . . . . : 192.168.1.153(Foretrukken) Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0 Rettigheden opnået . . . . . . . . . . . . . : 14. maj 2010 07:17:50 Rettigheden udløber. . . . . . . . . . . . . : 21. maj 2010 08:22:21 Standardgateway. . . . . . . . . . . . . . . : 192.168.1.1 DHCP-server. . . . . . . . . . . . . . . . . : 192.168.1.1 DHCPv6 IAID . . . . . . . . . . . : 234890950 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-68-F0-E2-00-26-C6-C3-F6-00 DNS-servere. . . . . . . . . . . . . . . . . : 192.168.1.1 NetBIOS over Tcpip . . . . . . . . . . . . . : Aktiveret In my opinion the L-L address should have been configured to FE80:: 0026:C6FF:FEC3:F600/64. Is this a failure og does anyone have an explanation for this WIN 7 IPv6 L-L autoconfiguration ?
Besvarelsen går på, at Microsoft VISTA & WIN 7 i IPv6-henseende default aktiverer "privacy extension", hvorfor autogenererede IPv6-adresser randomiseres jf. RFC's.
/Kjeld