Что меняется с проверкой подлинности Kerberos в IPv6, когда у всех есть общедоступный адрес IPv6?

Question

Как настроить аутентификацию Kerberos с IPv6?

Какие последствия имеют, когда каждое клиентское устройство использует публичный, глобально маршрутизируемый IP-адрес IPv6?

Что меняется при настройке таким образом вместо использования NAT, как это было нормой с IPv4?

ipv6 kerberos mitkerberos

Источник

leeand00 11 апр '16 в 15:56

1 ответ

Решение

Другие вопросы по тегам ipv6 kerberos mitkerberos

84104 11 апр '16 в 16:55 2016-04-11 16:55 · Accepted Answer · 2016-04-11 16:55

Так же, как с IPv4, но с записями AAAA вместо записей A. использование IP6.ARPA вместо in-addr.arpa если rDNS является частью вашей настройки.
Если вы раньше занимались переадресацией портов, вам не нужно этого делать. Если вы полагались на отсутствие переадресации портов для защиты своих служб от Интернета, вместо этого установите брандмауэр (списки управления доступом iptables / router).