Termíny

-

-

-

Více... »

Hledat
Pokročilé hledání




IPv6 – zakázání tunelovacích protokolů

Pro testování nového protokolu IPv6 bylo vyvinuto několik podpůrných tunelovacích protokolů jako je Teredo, 6to4 či ISATAP.  V operačních systémech Windows Vista a Windows 7 jsou tyto testovací protokoly aktivovány, což vytváří problémy – někdy je přístup na některé servery na Internetu pomalý či „trhaný“. Abychom tyto problémy eliminovali, tak první dva protokoly (Teredo a 6to4) ve škole blokujeme, pro ISATAP jsme zprovoznili podporu. Nejvhodnější je ale tyto protokoly ve Windows zakázat (samozřejmě pokud je nepoužíváte někde záměrně, ale to předpokládá větší znalosti o IPv6). Můžete zvážit ponechání podpory protokolu ISATAP, který obvykle problémy nezpůsobuje.

Problém se týká též operačního systému Windows XP – pokud si v něm aktivujete protokol IPv6 (příkaz ipv6 install), tak se vedle nativní podpory též aktivují tyto tunelovací protokoly.

a) Zakázání tunelovacích protokolů pro operační systémy Windows Vista/7:

Na stránce http://support.microsoft.com/kb/929852 vyberte v tabulce opravu (FixIt) pojmenovanou „Zakázat tunelového rozhraní IPv6″ (číslo opravy 50412) a po stažení ji spusťte. Na příslušné stránce je též popsáno, jak nastavit zakázání tunelování přes registry.

b) Zakázání pomocí příkazu netsh (Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008)

Operaci může provádět pouze privilegovaný uživatel. Ve Windows Vista a ve Windows 7 je potřeba kliknout druhým tlačítkem myši na ikonu Příkazový řádek (Start -> Příslušenství-> Příkazový řádek) a zvolit volbu Spustit jako administrator. Na příkazové řádce zadat  následující dva příkazy pro zrušení protokolů teredo a 6to4:

netsh interface ipv6 set teredo disabled
netsh interface ipv6 6to4 set state disabled disabled
netsh interface ipv6 isatap set state disabled

Ve Windows XP zadání příkazů vypadá následovně:


c)Úplný zákaz protokolu IPv6

Řešením problému je též úplně zakázat protokol IPv6.  Nejsme ale příznivci tohoto řešení, neboť tím uživatel přichází o možnost využití nastupujícího síťového protokolu.


Translate »