[要約] RFC 6644は、DHCPv6 Reconfigureメッセージでの再バインド機能に関する仕様です。このRFCの目的は、DHCPv6クライアントが再バインドを要求するためのメカニズムを提供することです。
Internet Engineering Task Force (IETF) D. Evans
Request for Comments: 6644 IPfonix, Inc.
Updates: 3315 R. Droms
Category: Standards Track Cisco Systems, Inc.
ISSN: 2070-1721 S. Jiang
Huawei Technologies Co., Ltd
July 2012
Rebind Capability in DHCPv6 Reconfigure Messages
DHCPv6 Reconfigureメッセージの再バインド機能
Abstract
概要
This document updates RFC 3315 (DHCPv6) to allow the Rebind message type to appear in the Reconfigure Message option of a Reconfigure message. It extends the Reconfigure message to allow a DHCPv6 server to cause a DHCPv6 client to send a Rebind message. The document also clarifies how a DHCPv6 client responds to a received Reconfigure message.
このドキュメントでは、RFC 3315(DHCPv6)を更新して、RebindメッセージタイプをReconfigureメッセージのReconfigure Messageオプションに表示できるようにしています。これは、再構成メッセージを拡張して、DHCPv6サーバーがDHCPv6クライアントに再バインドメッセージを送信できるようにします。また、DHCPv6クライアントが受信したReconfigureメッセージにどのように応答するかについても説明しています。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6644.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6644で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日より前に公開または公開されたIETFドキュメントまたはIETFコントリビューションの素材が含まれている場合があります。この素材の一部の著作権を管理する人は、IETFトラストにそのような素材の変更を許可する権利を付与していないIETF標準プロセス外。このような資料の著作権を管理する人から適切なライセンスを取得しない限り、このドキュメントはIETF標準プロセス外で変更できません。また、その派生物は、IETF標準プロセス外で作成できません。 RFCとして、またはそれを英語以外の言語に翻訳するための出版物。
Table of Contents
目次
1. Introduction ....................................................3
2. Terminology .....................................................3
3. The Reconfigure Message Option of the DHCPv6 Reconfigure
Message .........................................................3
4. Server Behavior .................................................4
5. Client Behavior .................................................7
6. Clarification of Section 19.4.2, RFC 3315 .......................8
7. Security Considerations .........................................8
8. Acknowledgements ................................................9
9. References ......................................................9
9.1. Normative References .......................................9
9.2. Informative References.....................................9
DHCPv6 [RFC3315] allows a server to send an unsolicited Reconfigure message to a client. The client's response to a Reconfigure message, according to Section 19 of RFC 3315, is either a Renew or an Information-request message, depending on the contents of the msg-type field in the Reconfigure Message option of the Reconfigure message. If the client sends a Renew message, it includes a Server Identifier option in the Renew message to specify the server that should respond to the Renew message. The specification defined in RFC 3315 is suitable only for scenarios in which the client would communicate with the same DHCPv6 servers.
DHCPv6 [RFC3315]により、サーバーは非請求の再構成メッセージをクライアントに送信できます。 RFC 3315のセクション19に従って、Reconfigureメッセージに対するクライアントの応答は、ReconfigureメッセージのReconfigure Messageオプションのmsg-typeフィールドの内容に応じて、RenewまたはInformation-requestメッセージのいずれかです。クライアントが更新メッセージを送信する場合は、更新メッセージにサーバー識別子オプションを含めて、更新メッセージに応答するサーバーを指定します。 RFC 3315で定義されている仕様は、クライアントが同じDHCPv6サーバーと通信するシナリオにのみ適しています。
There are also scenarios where the client must communicate with a different server; for example, a network administrator may choose to shut down a DHCPv6 server and move the clients who most recently communicated with it to a different server. Hence, this document expands the allowed values of the message type field within the reconfiguration message to allow the server to indicate to the client to send a Rebind message, which does not include a Server Identifier option, and allows any server to respond to the client.
クライアントが別のサーバーと通信する必要があるシナリオもあります。たとえば、ネットワーク管理者は、DHCPv6サーバーをシャットダウンして、最後にDHCPv6サーバーと通信したクライアントを別のサーバーに移動することを選択できます。したがって、このドキュメントでは、再構成メッセージ内のメッセージタイプフィールドの許容値を拡張して、サーバーがクライアントにサーバー識別子オプションを含まない再バインドメッセージを送信するように指示し、すべてのサーバーがクライアントに応答できるようにします。 。
RFC 3315 does not specify that a Reconfigure message must be sent from the server with which the client most recently communicated, and it does not specify which server the client should identify with a Server Identifier option when the client responds to the Reconfigure message. This document clarifies that the client should send a Renew message in response to a Reconfigure message with a Server Identifier option identifying the same server that the client would have identified if the client had sent the Renew message after expiration of the timer T1.
RFC 3315は、クライアントが最後に通信したサーバーから再構成メッセージを送信する必要があることを指定していません。また、クライアントが再構成メッセージに応答するときにクライアントがサーバー識別子オプションで識別する必要があるサーバーを指定していません。このドキュメントは、クライアントがタイマーT1の満了後にクライアントが更新メッセージを送信した場合にクライアントが識別したであろう同じサーバーを識別するサーバー識別子オプションを使用して、再構成メッセージに応答して更新メッセージを送信する必要があることを明確にします。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
This document uses IPv6 and DHCPv6 terms as defined in Section 4 of [RFC3315].
このドキュメントでは、[RFC3315]のセクション4で定義されているIPv6およびDHCPv6の用語を使用しています。
This section modifies Section 22.19 of RFC 3315 to allow the specification of the Rebind message in a Reconfigure message.
このセクションでは、RFC 3315のセクション22.19を変更して、ReconfigureメッセージでRebindメッセージを指定できるようにしています。
A server includes a Reconfigure Message option in a Reconfigure message to indicate to the client whether the client responds with a Renew, an Information-request, or a Rebind message.
サーバーは、クライアントがRenew、Information-request、またはRebindメッセージで応答するかどうかをクライアントに示すために、ReconfigureメッセージにReconfigure Messageオプションを含めます。
The format of this option is:
このオプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OPTION_RECONF_MSG | option-len |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| msg-type |
+-+-+-+-+-+-+-+-+
option-code OPTION_RECONF_MSG (19). option-len 1. msg-type 5 for Renew message, 6 for Rebind, 11 for Information-request message.
オプションコードOPTION_RECONF_MSG(19)。 option-len 1. msg-type 5(更新メッセージ)、6(再バインド)、11(情報要求メッセージ)。
This section updates specific text in Sections 19.1 and 19.2 of RFC 3315.
このセクションでは、RFC 3315のセクション19.1および19.2の特定のテキストを更新します。
Section 19.1.1:
セクション19.1.1:
OLD:
古い:
The server MUST include a Reconfigure Message option (defined in section 22.19) to select whether the client responds with a Renew message or an Information-Request message.
サーバーは、クライアントがRenewメッセージとInformation-Requestメッセージのどちらで応答するかを選択するために、Reconfigure Messageオプション(セクション22.19で定義)を含める必要があります。
The server MUST NOT include any other options in the Reconfigure except as specifically allowed in the definition of individual options.
サーバーは、個々のオプションの定義で特に許可されている場合を除き、再構成に他のオプションを含めてはなりません(MUST NOT)。
A server sends each Reconfigure message to a single DHCP client, using an IPv6 unicast address of sufficient scope belonging to the DHCP client. If the server does not have an address to which it can send the Reconfigure message directly to the client, the server uses a Relay-reply message (as described in section 20.3) to send the Reconfigure message to a relay agent that will relay the message to the client. The server may obtain the address of the client (and the appropriate relay agent, if required) through the information the server has about clients that have been in contact with the server, or through some external agent.
サーバーは、DHCPクライアントに属する十分なスコープのIPv6ユニキャストアドレスを使用して、各Reconfigureメッセージを単一のDHCPクライアントに送信します。サーバーに再構成メッセージをクライアントに直接送信できるアドレスがない場合、サーバーはリレー応答メッセージ(セクション20.3で説明)を使用して、メッセージをリレーするリレーエージェントに再構成メッセージを送信します。クライアントに。サーバーは、サーバーと接触したクライアントに関するサーバーの情報、または外部エージェントを介して、クライアント(および必要に応じて適切なリレーエージェント)のアドレスを取得できます。
To reconfigure more than one client, the server unicasts a separate message to each client. The server may initiate the reconfiguration of multiple clients concurrently; for example, a server may send a Reconfigure message to additional clients while previous reconfiguration message exchanges are still in progress.
複数のクライアントを再構成するために、サーバーは各クライアントに個別のメッセージをユニキャストします。サーバーは、複数のクライアントの再構成を同時に開始できます。たとえば、サーバーは、以前の再構成メッセージ交換がまだ進行中に、再構成メッセージを追加のクライアントに送信する場合があります。
The Reconfigure message causes the client to initiate a Renew/Reply or Information-request/Reply message exchange with the server. The server interprets the receipt of a Renew or Information-request message (whichever was specified in the original Reconfigure message) from the client as satisfying the Reconfigure message request.
Reconfigureメッセージにより、クライアントはサーバーとの更新/返信または情報要求/返信メッセージ交換を開始します。サーバーは、クライアントからの更新メッセージまたは情報要求メッセージ(元の再構成メッセージで指定された方)の受信を、再構成メッセージ要求を満たすものとして解釈します。
NEW:
新着:
The server MUST include a Reconfigure Message option (as defined in Section 3 of RFC 6644) to select whether the client responds with a Renew message, a Rebind message, or an Information-request message. The server MUST NOT include any other options in the Reconfigure, except as specifically allowed in the definition of individual options.
サーバーは、クライアントが更新メッセージ、再バインドメッセージ、または情報要求メッセージのどちらで応答するかを選択するために、メッセージの再構成オプション(RFC 6644のセクション3で定義)を含める必要があります。サーバーは、個々のオプションの定義で特に許可されている場合を除き、再構成に他のオプションを含めてはなりません(MUST NOT)。
A server sends each Reconfigure message to a single DHCP client, using an IPv6 unicast address of sufficient scope belonging to the DHCP client. If the server does not have an address to which it can send the Reconfigure message directly to the client, the server uses a Relay-reply message (as described in Section 20.3) to send the Reconfigure message to a relay agent that will relay the message to the client. The server may obtain the address of the client (and the appropriate relay agent, if required) through the information the server has about clients that have been in contact with the server, or through some external agent.
サーバーは、DHCPクライアントに属する十分なスコープのIPv6ユニキャストアドレスを使用して、各Reconfigureメッセージを単一のDHCPクライアントに送信します。サーバーに再構成メッセージを直接クライアントに送信できるアドレスがない場合、サーバーはリレー応答メッセージ(セクション20.3で説明)を使用して、メッセージをリレーするリレーエージェントに再構成メッセージを送信します。クライアントに。サーバーは、サーバーと接触したクライアントに関するサーバーの情報、または外部エージェントを介して、クライアント(および必要に応じて適切なリレーエージェント)のアドレスを取得できます。
To reconfigure more than one client, the server unicasts a separate message to each client. The server may initiate the reconfiguration of multiple clients concurrently; for example, a server may send a Reconfigure message to additional clients while previous reconfiguration message exchanges are still in progress.
複数のクライアントを再構成するために、サーバーは各クライアントに個別のメッセージをユニキャストします。サーバーは、複数のクライアントの再構成を同時に開始できます。たとえば、サーバーは、以前の再構成メッセージ交換がまだ進行中に、再構成メッセージを追加のクライアントに送信する場合があります。
The Reconfigure message causes the client to initiate a Renew/Reply, a Rebind/Reply message exchange, or an Information-request/Reply message exchange. The server interprets the receipt of a Renew, a Rebind, or an Information-request message (whichever was specified in the original Reconfigure message) from the client as satisfying the Reconfigure message request.
Reconfigureメッセージにより、クライアントは、更新/返信、再バインド/返信メッセージ交換、または情報要求/返信メッセージ交換を開始します。サーバーは、クライアントからの更新、再バインド、または情報要求メッセージ(元の再構成メッセージで指定された方)の受信を、再構成メッセージ要求を満たすものとして解釈します。
Section 19.1.2:
セクション19.1.2:
OLD:
古い:
If the server does not receive a Renew or Information-request message from the client in REC_TIMEOUT milliseconds, the server retransmits the Reconfigure message, doubles the REC_TIMEOUT value and waits again. The server continues this process until REC_MAX_RC unsuccessful attempts have been made, at which point the server SHOULD abort the reconfigure process for that client.
サーバーがクライアントから更新メッセージまたは情報要求メッセージをREC_TIMEOUTミリ秒以内に受信しない場合、サーバーは再構成メッセージを再送信し、REC_TIMEOUT値を2倍にして再度待機します。サーバーは、REC_MAX_RCの失敗した試行が行われるまでこのプロセスを続行します。失敗した時点で、サーバーはそのクライアントの再構成プロセスを中止する必要があります(SHOULD)。
NEW:
新着:
If the server does not receive a Renew, Rebind, or Information-request message from the client in REC_TIMEOUT milliseconds, the server retransmits the Reconfigure message, doubles the REC_TIMEOUT value, and waits again. The server continues this process until REC_MAX_RC unsuccessful attempts have been made, at which point the server SHOULD abort the reconfigure process for that client.
サーバーがクライアントからRenew、Rebind、またはInformation-requestメッセージをREC_TIMEOUTミリ秒以内に受信しない場合、サーバーはReconfigureメッセージを再送信し、REC_TIMEOUT値を2倍にして再度待機します。サーバーは、REC_MAX_RCの失敗した試行が行われるまでこのプロセスを続行します。失敗した時点で、サーバーはそのクライアントの再構成プロセスを中止する必要があります(SHOULD)。
Section 19.2:
セクション19.2:
OLD:
古い:
19.2. Receipt of Renew or Rebind Messages
19.2. 更新または再バインドメッセージの受信
The server generates and sends a Reply message to the client as described in sections 18.2.3 and 18.2.8, including options for configuration parameters.
サーバーは、セクション18.2.3および18.2.8で説明されているように、構成パラメーターのオプションを含めて、応答メッセージを生成してクライアントに送信します。
The server MAY include options containing the IAs and new values for other configuration parameters in the Reply message, even if those IAs and parameters were not requested in the Renew message from the client.
サーバーは、クライアントからの更新メッセージでそれらのIAとパラメーターが要求されなかった場合でも、応答メッセージにIAと他の構成パラメーターの新しい値を含むオプションを含めることができます(MAY)。
NEW:
新着:
19.2. Receipt of Renew Messages
19.2. 更新メッセージの受信
In response to a Renew message, the server generates and sends a Reply message to the client as described in Sections 18.2.3 and 18.2.8, including options for configuration parameters.
更新メッセージに応答して、サーバーは、セクション18.2.3および18.2.8で説明されているように、構成パラメーターのオプションを含めて、応答メッセージを生成してクライアントに送信します。
In response to a Rebind message, the server generates and sends a Reply message to the client as described in Sections 18.2.4 and 18.2.8, including options for configuration parameters.
Rebindメッセージに応答して、サーバーはセクション18.2.4および18.2.8で説明されているように、応答メッセージを生成してクライアントに送信します。これには、構成パラメーターのオプションが含まれます。
The server MAY include options containing the identity associations (IAs) and new values for other configuration parameters in the Reply message, even if those IAs and parameters were not requested in the Renew or Rebind message from the client.
サーバーは、クライアントからのRenewまたはRebindメッセージでそれらのIAおよびパラメーターが要求されなかった場合でも、応答メッセージに他の構成パラメーターのIDアソシエーション(IA)および新しい値を含むオプションを含めることができます(MAY)。
This section updates specific text in Section 19.4 of RFC 3315.
このセクションでは、RFC 3315のセクション19.4の特定のテキストを更新します。
Section 19.4.1:
セクション19.4.1:
OLD:
古い:
Upon receipt of a valid Reconfigure message, the client responds with either a Renew message or an Information-request message as indicated by the Reconfigure Message option (as defined in section 22.19). The client ignores the transaction-id field in the received Reconfigure message. While the transaction is in progress, the client silently discards any Reconfigure messages it receives.
有効な再構成メッセージを受信すると、クライアントは、再構成メッセージオプション(セクション22.19で定義)で示されるように、更新メッセージまたは情報要求メッセージのいずれかで応答します。クライアントは、受信した再構成メッセージのトランザクションIDフィールドを無視します。トランザクションの進行中、クライアントは受信したすべての再構成メッセージを通知なしで破棄します。
NEW:
新着:
Upon receipt of a valid Reconfigure message, the client responds with a Renew message, a Rebind message, or an Information-request message as indicated by the Reconfigure Message option (as defined in Section 3 of RFC 6644). The client ignores the transaction-id field in the received Reconfigure message. While the transaction is in progress, the client silently discards any Reconfigure messages it receives.
有効な再構成メッセージを受信すると、クライアントは、再構成メッセージオプション(RFC 6644のセクション3で定義)で示されるように、更新メッセージ、再バインドメッセージ、または情報要求メッセージで応答します。クライアントは、受信した再構成メッセージのトランザクションIDフィールドを無視します。トランザクションの進行中、クライアントは受信したすべての再構成メッセージを通知なしで破棄します。
Section 19.4.2:
セクション19.4.2:
ADD new second and third paragraphs:
新しい2番目と3番目の段落を追加します。
When responding to a Reconfigure, the client creates and sends the Rebind message in exactly the same manner as outlined in Section 18.1.4 of RFC 3315, with the exception that the client copies the Option Request option and any IA options from the Reconfigure message into the Rebind message.
再構成に応答すると、クライアントはRFC 3315のセクション18.1.4で概説されているのとまったく同じ方法で再バインドメッセージを作成して送信します。ただし、クライアントが再構成メッセージからオプション要求オプションとIAオプションをコピーします。 Rebindメッセージ。
If a client is currently sending Rebind messages, as described in Section 18.1.4 of RFC 3315, the client ignores any received Reconfigure messages.
RFC 3315のセクション18.1.4で説明されているように、クライアントが現在再バインドメッセージを送信している場合、クライアントは受信した再構成メッセージを無視します。
Section 19.4.4:
セクション19.4.4:
OLD:
古い:
The client uses the same variables and retransmission algorithm as it does with Renew or Information-request messages generated as part of a client-initiated configuration exchange. See sections 18.1.3 and 18.1.5 for details. If the client does not receive a response from the server by the end of the retransmission process, the client ignores and discards the Reconfigure message.
クライアントは、クライアントが開始した構成交換の一部として生成された更新メッセージまたは情報要求メッセージの場合と同じ変数と再送信アルゴリズムを使用します。詳細については、セクション18.1.3および18.1.5を参照してください。再送信プロセスの最後までにクライアントがサーバーから応答を受信しない場合、クライアントはReconfigureメッセージを無視して破棄します。
NEW:
新着:
The client uses the same variables and retransmission algorithm as it does with Renew, Rebind, or Information-request messages generated as part of a client-initiated configuration exchange. See Sections 18.1.3, 18.1.4, and 18.1.5 of RFC 3315 for details. If the client does not receive a response from the server by the end of the retransmission process, the client ignores and discards the Reconfigure message.
クライアントは、クライアントが開始した構成交換の一部として生成された更新、再バインド、または情報要求メッセージの場合と同じ変数と再送信アルゴリズムを使用します。詳細については、RFC 3315のセクション18.1.3、18.1.4、および18.1.5を参照してください。再送信プロセスの最後までにクライアントがサーバーから応答を受信しない場合、クライアントはReconfigureメッセージを無視して破棄します。
When sending a Renew message in response to the receipt of a Reconfigure message, the client MUST include a Server Identifier option, identifying the server with which the client most recently communicated.
Reconfigureメッセージの受信に応答してRenewメッセージを送信するとき、クライアントは、クライアントが最後に通信したサーバーを識別するサーバー識別子オプションを含める必要があります。
This document allows the Rebind message type to appear in the Reconfigure Message option of a Reconfigure message so that the client rebinds to a different DHCPv6 server. A malicious attacker may use a faked Reconfigure message to force the client to disconnect from the current server and relink to a faked server by quickly responding to the client's Rebind message. A similar attack is available in DHCPv6 by an attacker spoofing itself as a valid DHCPv6 server in response to a Solicit or Request message. These attacks can be prevented by using the AUTH option [RFC3315]. DHCPv6 clients that support Reconfigure-Rebind MUST implement the Reconfigure Key authentication protocol as described in [RFC3315], Section 21.5. Other authentication mechanisms may optionally be implemented. For example, the Secure DHCPv6 [SEC-DHCPv6], based on Cryptographically Generated Addresses (CGA) [RFC3972], can provide source address (for the DHCP server/relay) ownership validation, message origin authentication, and message integrity without requiring symmetric key pairs or support from a key management system.
このドキュメントでは、クライアントが別のDHCPv6サーバーに再バインドするように、再構成メッセージタイプを再構成メッセージの再構成メッセージオプションに表示することができます。悪意のある攻撃者は、偽の再構成メッセージを使用して、クライアントを強制的に現在のサーバーから切断し、クライアントの再バインドメッセージに迅速に応答することにより、偽のサーバーに再リンクさせることができます。攻撃者が要請メッセージまたは要求メッセージに応答して有効なDHCPv6サーバーとしてなりすましている場合、DHCPv6でも同様の攻撃が可能です。これらの攻撃は、AUTHオプション[RFC3315]を使用することで防止できます。 [RFC3315]のセクション21.5で説明されているように、再構成-再バインドをサポートするDHCPv6クライアントは、再構成キー認証プロトコルを実装する必要があります。他の認証メカニズムをオプションで実装できます。たとえば、暗号化されたアドレス(CGA)[RFC3972]に基づくセキュアDHCPv6 [SEC-DHCPv6]は、対称キーを必要とせずに、ソースアドレス(DHCPサーバー/リレー用)の所有権の検証、メッセージの発信元の認証、メッセージの整合性を提供できます。鍵管理システムからのペアまたはサポート。
Valuable comments were made by Jari Arkko, Sean Turner, Ted Lemon, and Stephen Farrell.
貴重なコメントは、Jari Arkko、Sean Turner、Ted Lemon、およびStephen Farrellによって行われました。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC3315] Droms, R., Ed., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] Droms、R.、Ed。、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315 、2003年7月。
[RFC3972] Aura, T., "Cryptographically Generated Addresses (CGA)", RFC 3972, March 2005.
[RFC3972] Aura、T。、「Cryptographically Generated Addresses(CGA)」、RFC 3972、2005年3月。
[SEC-DHCPv6] Jiang, S. and S. Shen, "Secure DHCPv6 Using CGAs", Work in Progress, March 2012.
[SEC-DHCPv6] Jiang、S。およびS. Shen、「CGAを使用したセキュアDHCPv6」、作業中、2012年3月。
Authors' Addresses
著者のアドレス
D. R. Evans IPfonix, Inc. 330 WCR 16 1/2 Longmont, CO 80504-9467 USA
D. R. Evans IPfonix、Inc.330 WCR 16 1/2 Longmont、CO 80504-9467 USA
Phone: +1 303.682.2412
EMail: N7DR@ipfonix.com
Ralph Droms Cisco Systems, Inc. 1414 Massachusetts Avenue Boxborough, MA 01719 USA
Ralph Droms Cisco Systems、Inc. 1414 Massachusetts Avenue Boxborough、MA 01719 USA
Phone: +1 978.936.1674
EMail: rdroms@cisco.com
Sheng Jiang Huawei Technologies Co., Ltd Q14, Huawei Campus, No.156 Beiqing Road Hai-Dian District, Beijing, 100095 P.R. China
S横Jiang hu Aはテクノロジー株式会社です。Q14、hu Aはキャンパスです。No.156はi青路です。H艾-D北京、イアン地区、北京、100095 P.R.中国
EMail: jiangsheng@huawei.com