我有一家 LTE ISP,它为我提供了一个每 4 小时更改一次的 /64 IPv6 前缀。我想设置一个静态 SLAAC 后缀,以便使用负网络掩码在路由器上设置防火墙规则。我在网上看到 Windows 11 应该实现 RFC 7217,因此应该可以在不暴露 MAC 地址的情况下获得静态 SLAAC 后缀。问题是这不起作用。
如果我将 RandomizeIdentifiers 设置为“Disabled”,我会得到一个基于 MAC 地址的静态后缀(由于主机跟踪,这并不安全)。如果我将 RandomizeIdentifiers 设置为“Enabled”,我会得到一个随机后缀,每次重启或接口重启时都会改变。大多数现代操作系统多年来已经实现了这一点。
我需要在 Windows 设置中更改什么吗?有没有其他方法可以在不暴露 MAC 地址的情况下获取静态 SLAAC 后缀?