本文件描述了DHCPv6存在的安全隱患��,并對其進行擴展���,提出了提高服務器抵御類似欺騙等攻擊的能力的客戶端認證和服務器和客戶端間通信加密兩種提高安全性的方式��。
本文件規(guī)定了Encrypted-Query, Encrypted-Response新DHCPv6消息��,以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6選項���,用于實現(xiàn)DHCPv6的認證加密過程���,以提高DHCPv6協(xié)議安全性。
本文件適用于IPv6網(wǎng)絡中動態(tài)分配用戶地址的場景�����。
