2013年 11月 26日
ホームグループにするには ipv6 が必要? Windows 8.1
普段、ネットワークの製品を導入するにあたり、ipv6 などは、まずSOHOやある程度の企業のネットワークでは使いません。勿論オフィスのダニにRIFD タグなぞ付けてビッグデータを使うというのであれば、必要かもしれません。
なぜか優先LAN接続している接続状態が「パブリックネットワーク」をデフォルトのプロファイルとするので、「診断」してみたら、こんなのが出てきました。
なんじゃこれ、というところでしょうか。
これはこれでいいとして、例えばBYODのために無線LANアクセスポイント(ルータ)なんぞを定義したとしましょう。もしDHCP機能がデフォルトでオンだと ipv6 を使わないアドレス体系でも、自動的に「持ち込みPC」はipv6 ネットワークに参加できてしまう。
勿論、外部接続するルータなんぞは ipv6 の設定をしていなければ、別に ipv6 で出ていくことはないのでしょうし、デフォルトで ipv4 とのデュアルスタックであれば、デバイスは問題なくネットワークに接続できます。
しかし、ネットワーク管理者の「知らない世界」で ipv6 ネットワークが構成されてしまうと、非常に厄介な問題が起こりそうです。外部から持ち込んだ「 ipv4 のない」機器が、ディユアルスタックのデバイスに接続して、そこを介して、社内のシステムにつながってしまうという危険性が「ない」とは私は断言できません。
Windows 系のシステムは DNS の設定より MSbrowse の機能を優先するため、ネットワーク内部で、「管理者の知らない」デバイスがつながってしまうと、DNSを無視して ipv6 の独自のネットワークを構築してしまう可能性があります。
ipv4 は arp を使って MAC アドレスを検出しますが、 ipv6 は ICMP をつかうらしいので、一般的な接続検出アプライアンスでは、デバイスの検出ができないのです。
Windows はまたこまった仕掛けを作ってくれまた。
islandcenter.jp
なぜか優先LAN接続している接続状態が「パブリックネットワーク」をデフォルトのプロファイルとするので、「診断」してみたら、こんなのが出てきました。
なんじゃこれ、というところでしょうか。
これはこれでいいとして、例えばBYODのために無線LANアクセスポイント(ルータ)なんぞを定義したとしましょう。もしDHCP機能がデフォルトでオンだと ipv6 を使わないアドレス体系でも、自動的に「持ち込みPC」はipv6 ネットワークに参加できてしまう。
勿論、外部接続するルータなんぞは ipv6 の設定をしていなければ、別に ipv6 で出ていくことはないのでしょうし、デフォルトで ipv4 とのデュアルスタックであれば、デバイスは問題なくネットワークに接続できます。
しかし、ネットワーク管理者の「知らない世界」で ipv6 ネットワークが構成されてしまうと、非常に厄介な問題が起こりそうです。外部から持ち込んだ「 ipv4 のない」機器が、ディユアルスタックのデバイスに接続して、そこを介して、社内のシステムにつながってしまうという危険性が「ない」とは私は断言できません。
Windows 系のシステムは DNS の設定より MSbrowse の機能を優先するため、ネットワーク内部で、「管理者の知らない」デバイスがつながってしまうと、DNSを無視して ipv6 の独自のネットワークを構築してしまう可能性があります。
ipv4 は arp を使って MAC アドレスを検出しますが、 ipv6 は ICMP をつかうらしいので、一般的な接続検出アプライアンスでは、デバイスの検出ができないのです。
Windows はまたこまった仕掛けを作ってくれまた。
islandcenter.jp
by islandcenter
| 2013-11-26 06:50
| Windows
|
Comments(0)
