Auf der Registerkarte IPv6 > Präfix-Bekanntmachungen können Sie Sophos UTM so konfigurieren, dass sie Clients ein IPv6-Adresspräfix zuweist, welches diesen dann ermöglicht, sich selbst eine IPv6-Adresse auszuwählen. Die Präfix-Bekanntmachung (prefix advertisement) oder Router-Bekanntmachung (router advertisement) ist eine IPv6-Funktion, bei der sich Router (in diesem Fall die UTM) in gewisser Weise wie ein DHCP-Server unter IPv4 verhalten. Die Router weisen den Clients IPs jedoch nicht direkt zu. Stattdessen weisen sich die Clients in einem IPv6-Netzwerk eine sogenannte link-lokale Adresse für die erste Kommunikation mit dem Router zu. Der Router teilt dem Client dann das Präfix für dessen Netzwerksegment mit. Daraufhin generiert sich der Client eine IP-Adresse, die aus dem Präfix und seiner MAC-Adresse besteht.
Um ein neues Präfix anzulegen, gehen Sie folgendermaßen vor:
-
Klicken Sie auf der Registerkarte Präfix-Bekanntmachungen auf Neues Präfix.
Das Dialogfenster Präfix hinzufügen öffnet sich.
-
Nehmen Sie die folgenden Einstellungen vor:
Schnittstelle: Wählen Sie eine Schnittstelle aus, die mit einer IPv6-Adresse und einer 64-Bit-Netzmaske konfiguriert ist.
DNS-Server 1/2 (optional): Die IPv6-Adressen der DNS-Server.
Domäne (optional): Geben Sie den Domänennamen ein, der an die Clients übermittelt werden soll (z.B. intranet.beispiel.de).
Gültige Lebensdauer: Der Zeitraum, für den das Präfix gültig sein soll. Der Standardwert ist 30 Tage.
Bevorzugte Lebensdauer: Der Zeitraum, nach dem ein anderes Präfix, dessen bevorzugte Lebensdauer noch nicht vorüber ist, vom Client gewählt werden soll. Der Standardwert ist 7 Tage.
-
Optional können Sie folgende erweiterte Einstellungen vornehmen:
Zustandsloser integrierter Server: Diese Option ist standardmäßig ausgewählt. Wenn eine Präfix-Bekanntmachung erstellt wird, wird automatisch ein DHCPv6-Server gestartet. Beachten Sie, dass diese DHCPv6-Konfiguration versteckt verläuft und daher über das DHCP-Konfigurationsmenü weder sichtbar noch editierbar ist.
Verwaltet (stateful): Diese Option ist nicht verfügbar, wenn Zustandsloser integrierter Server ausgewählt ist. Sie erlaubt es, einen stateful DHCPv6-Server auf derselben Schnittstelle mit Präfix-Bekanntmachung zu starten. Sie können den DHCPv6-Server auf der Registerkarte Netzwerkdienste > DHCP > Server konfigurieren.
Andere Konfig.: Diese Option ist nur verfügbar, wenn Zustandsloser integrierter Server ausgewählt ist. Sie stellt sicher, dass ein angegebener DNS-Server und ein Domänenname zusammen mit dem angegebenen Präfix über DHCPv6 bekannt gegeben werden. Dies ist nützlich, da es zurzeit zu wenig Clients gibt, die DNS-Informationen von den Präfix-Bekanntmachungen (RFC 5006/RFC 6106) abrufen können.
-
Klicken Sie auf Speichern.
Die neue Präfix-Konfiguration wird in der Liste Präfix-Bekanntmachungen angezeigt.