本文件描述了DHCPv6存在的安全隱患,并對其進行擴展,提出了提高服務(wù)器抵御類似欺騙等攻擊的能力的客戶端認證和服務(wù)器和客戶端間通信加密兩種提高安全性的方式。
本文件規(guī)定了Encrypted-Query, Encrypted-Response新DHCPv6消息,以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6選項,用于實現(xiàn)DHCPv6的認證加密過程,以提高DHCPv6協(xié)議安全性。
本文件適用于IPv6網(wǎng)絡(luò)中動態(tài)分配用戶地址的場景。