On Wed, Jan 6, 2021, at 08:58, Vincent Bernat wrote: > En IPv4, il y a DHCP-guard. En IPv6, c'est rare parce qu'il était > attendu (à ma connaissance) que les OS ne feraient du DHCPv6 que s'ils > recevaient un RA qui disait de faire du DHCP et il y a normalement > RA-guard. Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui > dit d'en faire ?
Au pif parce-que celui qui fait le "Rogue DHCPv6", il peut aussi faire du "Rogue RA announcements" sur un reseau dont les admins ne savent meme pas que l'IPv6 existe (et donc ils n'ont PAS configure RA-guard) ? Sinon, les flags M et O dans les RA sont plutot indicatifs, et RFC8415 presente des cas ou DHCPv6 peut etre utilise sans l'implication des RA. Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le mode de configuration par le meme GPO ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
