我配置了 Hurricane Electric IPv6 隧道,并且我的路由器、路由器广告、自动配置地址等都运行良好。
我想要 IPv6 流量上的静态源地址,以便制定合理的防火墙规则。我已使用此 Powershell 命令行来禁用临时地址,这似乎很有效。
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
但是,除了静态配置的地址之外,我仍然有默认的 slaac 分配地址,Windows 使用该地址作为传出请求的源地址。
从路由器通告中获取的自动配置(非临时)IPv6 地址是否是静态/稳定的?
现代 Windows 中“静态”IPv6 的当前最佳实践是什么,以确保我的源地址一致?
有多种可用的 netsh 选项,但这些选项似乎不受欢迎,人们更倾向于使用 PowerShell 脚本,但我没有看到我想要的操作。
这并不能解决我的问题,因为我已经禁用了临时地址 为什么我的 Windows 有数百个临时 IPv6 地址?
答案1
SLAAC 配置的接口 ID 通常是静态的。(这就是存在额外“临时”地址的全部原因。)它不是通过 SLAAC 获得的 - 只有前缀是通过 SLAAC 获得的,而后缀由主机选择。
在旧版 Windows 中,接口 ID 始终基于接口的 MAC 地址;在新版本中,默认是根据某些本地机密加上公布的网络前缀的哈希值来选择 IID(因此它保持静态而不泄露 MAC 地址,但如果主机移动到不同的 /64 则会发生变化)。