IPv6 インターフェースは、「ネットワーク > インターフェース」ページの右上隅にある「表示する IP バージョン」ラジオ ボタンで IPv6 オプションを選択してから設定します。
それぞれのインターフェースはルータ広告を受信する、または、受信しないように設定できます。それぞれのインターフェース上で IPv6 を有効または無効に設定できます。
|
•
|
下図は静的モードで設定された IPv6 のサンプル トポロジを示します。
図 87. IPv6 静的モードの設定
このモード下では、3 種類の IPv6 アドレスを割り当てることが可能です。
|
•
|
|
•
|
|
•
|
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
ページの右上隅にある「IPv6」ボタンを選択します。装置の IPv6 アドレスが表示されます。
|
|
3
|
IPv6 アドレスを設定したいインターフェースの「設定」アイコンを選択します。「インターフェースの編集」ウィンドウが表示されます。
|
|
補足:インターフェースへのゾーン割り当ては IPv4 アドレス設定ページで設定する必要があります。IPv6 インターフェースに対するゾーン割り当てを編集するには、ページ右上にある「IPv4」ボタンを選択して、インターフェースのゾーンを編集してから、IPv6 インターフェースのページに戻ります。
|
|
4
|
|
5
|
インターフェースの IPv6 アドレスを入力します。
|
|
6
|
アドレスの接頭辞長を入力します。
|
|
7
|
プライマリ WAN インターフェースの場合、「デフォルト ゲートウェイ」の IPv6 アドレスを入力します。プライマリ WAN インターフェースでない場合は、デフォルト ゲートウェイの登録はすべて無視されるので、「::」のままにしておいて構いません(ダブル コロンは空のアドレス 0:0:0:0:0:0:0:0 の省略形です)。
|
|
8
|
プライマリ WAN インターフェースの場合は、DNS サーバの IPv6 アドレスを最大 3 つ入力します。この場合もまた、プライマリ WAN インターフェースではない場合は、すべての DNS サーバの登録が無視されます。
|
|
9
|
インターフェースをネットワークと接頭辞情報を配布する通知インターフェースにするには、「ルータ広告を有効にする」を選択します。
|
|
10
|
インターフェース通知接頭辞リスト内に既定の接頭辞を追加するには、「IPv6 プライマリ静的アドレスのサブネット接頭辞を広告する」を選択します。この接頭辞はインターフェースの IPv6 プライマリ静的アドレスのサブネット接頭辞です。このオプションは同じサブネット内につながっている、すべてのホストの役に立ちます。
|
IPv6 インターフェースの詳細オプションを編集する、または複数の静的 IPv6 アドレスを設定するには、以下の手順に従います。
|
1
|
|
2
|
インターフェースに対して複数の静的 IPv6 アドレスを設定するには、「アドレスの追加」ボタンを選択します。
|
|
補足:複数の IPv6 アドレスは、静的 IPv6 アドレス モードで設定されているインターフェースに対してのみ追加可能です。自動または DHCPv6 モードに対しては、複数の IPv6 アドレスを設定できません。
|
|
3
|
インターフェースの追加アドレスとなる IPv6 アドレスを入力します。
|
|
4
|
アドレスの接頭辞長を入力します。
|
|
5
|
インターフェース通知接頭辞リスト内に既定の接頭辞を追加するには、「IPv6 プライマリ静的アドレスのサブネット接頭辞を広告する」を選択します。この接頭辞はインターフェースの IPv6 プライマリ静的アドレスのサブネット接頭辞です。このオプションは同じサブネット内につながっている、すべてのホストの役に立ちます。
|
|
6
|
「OK」を選択します。
|
|
7
|
|
•
|
インターフェースにすべての IPv6 トラフィックの処理を停止させるには、「インターフェース上のすべての IPv6 トラフィックを無効にする」を選択します。IPv6 トラフィックを無効にすると、非 IPv6 トラフィックに対するファイアウォール パフォーマンスを向上させることが可能です。ファイアウォールが純粋な IPv4 環境に配備されている場合、Dell SonicWALL ではこのオプションを有効にすることを推奨しています。
|
|
•
|
ファイアウォールがルータ広告を受信するようにするには、「ルータ広告を受信する」を選択します。無効にした場合、インターフェースはすべての着信ルータ広告メッセージを遮断するので、悪意のあるネットワーク パラメータ (例えば接頭辞情報やデフォルト ゲートウェイ) 受信の可能性を排除することによるセキュリティ向上が可能です。このオプションは自動モードでは表示されません。自動モードでは常に有効です。
|
|
•
|
このインターフェースに自律的 IPv6 アドレスを割り当てることを許可するには、「ステートレス アドレス自動設定を有効にする」を選択します。非選択にした場合は、このインターフェースからすべての割り当てられた自律的 IPv6 アドレスが削除されます。このオプションは自動モードでは表示されません。自動モードでは常に有効です。
|
|
•
|
インターフェースに仮アドレスが割り当てられる前の重複アドレス検知 (DAD) 実行時に送信される、連続した近隣者要請メッセージの数を指定するには、「重複アドレス検知の送信」にその数を入力します。0 を指定すると、このインターフェースでは DAD は実行されません。
|
|
1
|
|
2
|
「ルータ広告を有効にする」チェックボックスを選択して、これをネットワークと接頭辞情報を配信する通知側インターフェースにします。
|
|
•
|
ルータ広告間隔範囲 - インターフェースから、要請されていないマルチキャスト ルータ広告の送信を許可する間隔の秒数です。
|
|
•
|
リンク MTU - インターフェース リンクに対する推奨 MTU です。値 0 は、ファイアウォールがこのリンクに対してリンク MTU を通知しないことを意味します。
|
|
•
|
到達可能時間 - ノードが到達可能の確認を受信した後で、近隣者が到達可能であるとみなす時間です。値 0 は、このファイアウォールによってパラメータが指定されないことを意味します。
|
|
•
|
再送信時間 - 近隣者要請メッセージを再送出する間隔です。値 0 は、このファイアウォールによってパラメータが指定されないことを意味します。
|
|
•
|
現在のホップ制限 - 送信 IP パケットに対する IP ヘッダのホップ カウント フィールドに設定される既定値です。値 0 は、このファイアウォールによってパラメータが指定されないことを意味します。
|
|
•
|
ルータ存続期間 - ファイアウォールを既定のルータとして受け入れるライフタイムです。値 0 は、このファイアウォールが既定のルータではないことを意味します。
|
|
4
|
ルータ広告メッセージ内に管理アドレス設定フラグを設定するには、「管理」チェックボックスを選択します。設定すると、IPv6 アドレスが DHCP を通して利用可能であることを示します。
|
|
5
|
ルータ広告メッセージ内に他の設定フラグを設定するには、「その他設定」チェックボックスを選択します。設定すると、他の設定情報が DHCP を通して利用可能であることを示します。
|
|
1
|
通知する接頭辞を設定するには、「接頭辞の追加」ボタンを選択します。通知する接頭辞は、ホストにオンリンク決定とアドレス自動設定のための接頭辞を提供するために使用されます。
|
|
2
|
ルータ広告メッセージで通知される「接頭辞」を入力します。
|
|
3
|
接頭辞がオンリンク決定の目的に対して有効な期間 (分単位) を設定する「有効存続期間」を入力します。値 "71582789" は、存続期間が無期限であることを意味します。
|
|
4
|
ステートレス アドレス自動設定を通して接頭辞から生成されるアドレスを残存させる期間を設定する「優先存続期間」を入力します。値 "71582789" は、存続期間が無期限であることを意味します。
|
|
5
|
オプションで、この接頭辞をオンリンク決定のために使用できることを示す、接頭辞情報オプション内のリンク上フラグを有効にするには「リンク上」チェックボックスを選択します。
|
|
6
|
|
7
|
「OK」を選択します。
|
|
•
|
DHCPv6 ステートフル モード:DHCPv6 クライアントは IPv6 アドレスと共にその他のネットワーク パラメータ (例えば DNS サーバ、ドメイン名) を要求します。
|
|
•
|
DHCPv6 ステートレス モード:DHCPv6 クライアントは IPv6 アドレス以外のネットワーク パラメータのみを要求します。通知されるルータ広告メッセージ内の管理 (M) アドレス設定、または、その他 (O) アドレス設定フラグに応じて、以下のモードを選択します。
|
図 88. DHCPv6 トポロジ
以下の 3 種類の IPv6 アドレスが、DHCPv6 で割り当て可能です。
|
•
|
|
•
|
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
未定義インターフェースを設定する場合は、ページの右上隅にある「IPv4」ラジオ ボタンを選択します。
|
|
3
|
|
4
|
|
5
|
|
6
|
「OK」を選択します。
|
|
7
|
ページの右上隅にある「IPv6」ボタンを選択します。装置の IPv6 アドレスが表示されます。
|
|
8
|
|
9
|
|
•
|
DHCPv6 接頭辞委任を有効にする - 有効にすると、次のオプションが使用できるようになります。
|
|
•
|
委任された優先接頭辞を送信する - DHCAPv6 クライアントに対して、委任された優先接頭辞 (2 つのフィールドで指定) の送信を要求する場合は、このオプションを有効にします。
|
|
•
|
起動時に以前の委任された接頭辞の更新指示を送信する - DHCPv6 クライアントに対して、ファイアウォールの起動時に以前割り当てられた、委任された接頭辞の更新を要求する場合は、このオプションを有効にします。
|
|
•
|
急速コミット オプションを使用する - 有効にすると、DHCPv6 クライアントはアドレス割り当てのための 2 つのメッセージ交換で「急速コミット オプション」を使用します。
|
|
•
|
起動時に以前の IP の更新指示を送信する - 有効にすると、DHCPv6 クライアントはファイアウォールの起動時に、以前に割り当てられたアドレスの更新を試みます。
|
|
11
|
インターフェースの「DHCPv6 モード」を設定します。RFC 要求により、DHCPv6 クライアントはルータ広告メッセージに応じて、選択する必要があるモード (ステートフルかステートレス) を決定します。この定義により、DHCPv6 モードのみを決定する場合にユーザの選択肢が制限されます。Dell SonicWALL による DHCPv6 の実装では、次の 2 種類のモードを定義して適合性と柔軟性のバランスを取っています。
|
|
•
|
自動 - このモードでは、IPv6 インターフェースはステートフル/ステートレス自動設定を使い、受信した最新のルータ広告メッセージ内の M および O 設定に従って、IPv6 アドレスを設定します。
|
|
•
|
手動 - 手動モードでは、DHCPv6 モードは受信したルータ広告に関係なく手動で設定されます。「ステートレス情報のみ要求する」オプションは、どちらの DHCPv6 モードを使うか決定します。このオプションが非選択の場合は、DHCPv6 クライアントはステートフル モードで動作し、選択されている場合は、DHCPv6 クライアントはステートレス モードでネットワーク パラメータのみ取得します。
|
|
12
|
オプションで、「ステートレス情報のみ要求する」チェックボックスを選択して、DHCPv6 クライアントが DHCPv6 サーバに対してネットワーク パラメータ設定のみ要求するようにします。IPv6 アドレスは、ステートレス自動設定を通して割り当てられます。
|
|
13
|
|
14
|
|
15
|
「OK」を選択して、設定を完了します。
|
IPv6「インターフェースの編集」ダイアログ ボックスの「詳細」タブで、以下のオプションが設定可能です。
|
•
|
インターフェースにすべての IPv6 トラフィックの処理を停止させるには、「インターフェース上のすべての IPv6 トラフィックを無効にする」を選択します。IPv6 トラフィックを無効にすると、非 IPv6 トラフィックに対するファイアウォール パフォーマンスを向上させることが可能です。ファイアウォールが純粋な IPv4 環境に配備されている場合、Dell SonicWALL ではこのオプションを有効にすることを推奨しています。
|
|
•
|
ファイアウォールがルータ広告を受信するようにするには、「ルータ広告を受信する」を選択します。無効にした場合、インターフェースはすべての着信ルータ広告メッセージを遮断するので、悪意のあるネットワーク パラメータ (例えば接頭辞情報やデフォルト ゲートウェイ) 受信の可能性を排除することによるセキュリティ向上が可能です。このオプションは自動モードでは表示されません。自動モードでは常に有効です。
|
|
•
|
このインターフェースに自律的 IPv6 アドレスを割り当てることを許可するには、「ステートレス アドレス自動設定を有効にする」を選択します。非選択にした場合は、このインターフェースからすべての割り当てられた自律的 IPv6 アドレスが削除されます。このオプションは自動モードでは表示されません。自動モードでは常に有効です。
|
|
•
|
インターフェースに仮アドレスが割り当てられる前の重複アドレス検知 (DAD) 実行時に送信される、連続した近隣者要請メッセージの数を指定するには、「重複アドレス検知の送信」にその数を入力します。0 を指定すると、このインターフェースでは DAD は実行されません。
|
IPv6 インターフェースを DHCPv6 モードで設定する場合、「プロトコル」タブに追加の DHCPv6 情報が表示されます。
|
•
|
DHCPv6 状況:インターフェースがステートレス モードで設定されている場合、「DHCPv6 状況」はステートレスになります。インターフェースがステートフル モードで設定されている場合、「DHCPv6 状況」は「有効」か「無効」のどちらかになります。インターフェースがステートフル DHCPv6 モード の場合、「DHCPv6 状況」の左側にあるアイコンにマウス カーソルを合わせると、インターフェースに対する現在のルータ広告情報が表示されます。
|
|
•
|
DHCPv6 サーバ:DHCPv6 サーバの IPv6 アドレスです。
|
|
•
|
DHCPv6 で取得したステートフル アドレス:取得したステートフル IPv6 アドレスの情報を表示します。
|
|
•
|
DNS サーバ:DNS サーバの IPv6 アドレスです。
|
次の図に、自動モードで設定された IPv6 トポロジの例を示します。
図 89. IPv6 自動モードの設定
このモードでは、以下の 2 種類の IPv6 アドレスが割り当て可能です。
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
ページの右上隅にある「IPv6」ボタンを選択して IPv6 アドレスを表示します。
|
|
3
|
IPv6 アドレスを設定したいインターフェースの「設定」アイコンを選択します。「インターフェースの編集」ダイアログ ボックスが表示されます。
|
|
4
|
|
5
|
オプションで、インターフェースに仮アドレスを割り当てる前の重複アドレス検出 (DAD) 実行中に送信される連続した近隣者要請メッセージの数を指定するには、「詳細」タブの「重複アドレス検知の送信」にその数を入力します。0 を指定すると、このインターフェースでは DAD は実行されません。
|
|
6
|
「OK」を選択します。
|
IPv6 での VLAN サブインターフェースの設定手順は、IPv4 での設定と同じです。詳細については、VLAN サブインターフェースの設定 (269 ページ) を参照してください。
すべての VLAN サブインターフェースは、IPv6 での設定前に IPv4 で設定する必要があります。
IPv6 でのワイヤ モード インターフェースの設定手順は、IPv4 での設定と同じです。詳細については、ワイヤ モードでのインターフェースの設定 (276 ページ) を参照してください。
Figure 90 に IPv6-to-IPv4 トンネルを示します。
図 90. IPv6-to-IPv4 トンネル インターフェース
以下のセクションで、IPv6 トンネル インターフェースの設定について説明します。
6to4 自動トンネルは、トンネル エンドポイントをカプセル化された IPv6 データグラムから抽出する自動トンネルです。手動設定は不要です。
6to4 トンネルは "2002:トンネル IPv4 アドレス::/48" という形式の接頭辞を使用して、IPv4 上で IPv6 トラフィックをトンネルします (例えばトンネルの IPv4 終点がアドレス "a01:203" を持つ場合、6to4 トンネル接頭辞は "2002:a01:203::1" です)。ルータは IPv6 クライアントに "2002:[IPv4]:xxxx/64" という形式の接頭辞を通知します。完全な情報については、RFC 3056 を参照してください。
Figure 91 に、6to4 自動トンネル トポロジの例を示します。
図 91. 6to4 自動トンネル トポロジ
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
•
|
「インターフェースの追加」ボタンを選択します。
|
|
•
|
「インターフェースの編集」ダイアログが表示されます。
|
3
|
6to4 トンネル インターフェースの「ゾーン」を選択します。通常は WAN インターフェースです。
|
|
4
|
|
5
|
|
6
|
「IPv6 6to4 トンネルを有効にする」チェックボックスを選択します。既定では、このオプションは無効になっています。
|
|
7
|
|
補足:「HTTPS」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションが自動的に有効になります。その他のプロトコルでは「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションは選択できません。
|
|
8
|
|
補足:「HTTPS」のみを選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションが自動的に有効になります。「HTTP」も選択した場合は、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションは選択解除され、選択できなくなります。
|
|
9
|
「OK」を選択します。
|
6to4 自動トンネルは既定では、接頭辞が 2002 の宛先にしかアクセスできません。6to4 リレー機能を使うと、非 2002 接頭辞の宛先にアクセスできます。
6to4 リレーを有効にするには、「ネットワーク > ルーティング」に移動します。次に、「追加」ボタンを選択して、接頭辞が 2003 の宛先へのすべてのトラフィックを 6to4 自動トンネル インターフェース経由でルーティングするルート ポリシーを作成します (下記の例を参照)。
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
|
3
|
トンネル インターフェースの「ゾーン」を選択します。
|
|
4
|
|
5
|
トンネル インターフェースの「名前」を入力します。
|
|
6
|
|
7
|
|
8
|
「リモート IPv4 アドレス」ドロップダウン メニューからトンネル エンドポイントの IPv4 アドレス オブジェクトを選択します。
|
|
9
|
「リモート IPv6 ネットワーク」ドロップダウン メニューから IPv6 アドレス オブジェクトを選択します。グループ、範囲、ネットワーク、またはホストを選択できます。
|
|
10
|
|
補足:「HTTPS」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションが自動的に有効になります。その他のプロトコルでは「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションは選択できません。
|
|
11
|
|
補足:「HTTPS」のみを選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションが自動的に有効になります。「HTTP」も選択した場合は、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」オプションは選択解除され、選択できなくなります。
|
|
12
|
「OK」を選択します。
|
図 92. GRE IPv6 トンネルの設定
GRE トンネルの設定は手動トンネルと似ていますが、「トンネル種別」に「GRE トンネル インターフェース」を選択することが異なります。
ファイアウォールを起動すると、DHCPv6 委任による接頭辞という既定のアドレス オブジェクト グループが自動的に作成されます。アップストリーム インターフェースから委任された接頭辞は、このグループのメンバーです。
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
表示する IP バージョンで「IPv6」を選択します。
|
|
3
|
|
4
|
|
5
|
「DHCPv6 接頭辞委任を有効にする」オプションを選択します。
|
|
6
|
|
7
|
設定された DHCPv6 情報を確認するには、「プロトコル」タブを選択します。
|
「DHCPv6 一般情報」パネルには、DHCPv6 DUID が表示されます。
「DHCPv6 で取得したステートフル アドレス」パネルには、ステートフル IAID が表示されます。
「DHCPv6 によって取得した委任された接頭辞」パネルには、委任された IAID が表示されます。
|
8
|
「再取得」ボタンを選択します。その他の列の情報が表示されます。
|
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
「IPv6」オプションを選択します。
|
|
3
|
|
4
|
「ルータ広告を有効にする」オプションを選択します。
|
|
5
|
「詳細」タブを選択します。
|
アップストリームの接頭辞が取得されている場合は、「IPv6 アドレス」パネルにその接頭辞が表示されます。
|
6
|
アップストリームの接頭辞が取得できていない場合は、「IPv6 アドレス」パネルに代替アドレスが表示されます。
|
|
7
|
|
8
|
「委任されたダウンストリーム IPv6 アドレスを追加する」オプションを選択します。
|
|
9
|
(オプション)「静的 IPv6 アドレスのサブネット接頭辞を広告する」オプションを選択します。
|
|
10
|
「ルータ広告」タブを選択します。
|
|
11
|
「ルータ広告を有効にする」オプションを選択します。
|
「一般」タブにある「静的 IPv6 アドレスのサブネット接頭辞を広告する」オプションを選択した場合は、接頭辞が「接頭辞リストの設定」パネルに表示されます。
|
12
|
新しい IPv6 PD インターフェースを確認するには、「ネットワーク > ルーティング」ページに移動します。
|
|
13
|
「IPv6」オプションを選択します。
|
接頭辞委任による 2 つの新しい IPv6 インターフェース (アップストリームおよびダウンストリーム) が表示されます。
6rd トンネル インターフェースは、6rd のカプセル化された IPv6 パケットを IPv4 ネットワーク内で転送する仮想インターフェースです。
「ネットワーク > ルーティング」ページの「ルート ポリシー」パネルには、6rd トンネル インターフェース用の 4 つの既定のルート ポリシーがあります。
|
•
|
|
•
|
次の 4 つの 6rd パラメータは手動で設定できます。また、設定モードとして DHCP を選択している場合は、DHCPv4 サーバによって自動的に設定することもできます。
|
•
|
|
•
|
DHCP モードでは、6rd パラメータをバインドされたインターフェースから受け取ります。手動モードでは、6rd パラメータを手動で設定する必要があります。
|
1
|
「ネットワーク > インターフェース」ページに移動します。
|
|
2
|
|
3
|
|
4
|
|
5
|
|
6
|
|
7
|
「名前」ボックスにトンネル インターフェースの名前を入力します (例: 6rd Tunnel)。
|
|
8
|
|
9
|
|
10
|
|
11
|
|
12
|
|
13
|
|
14
|
|
15
|
|
16
|
(オプション)「コメント」フィールドにトンネル インターフェースを説明するコメントを入力します。
|
|
17
|
「デフォルト ルートに自動的に追加する」オプションを選択します。
|
|
18
|
「設定モード」として「手動」を選択した場合は、「一般」タブに 6rd トンネル インターフェースの設定が表示されます。
「設定モード」として「DHCP」を選択した場合は、「プロトコル」タブに 6rd トンネル インターフェースの設定が表示されます。
ISATAP は、ISATAP ホスト間、および ISATAP ホストと IPv6 ネットワーク上のホストとの間のユニキャスト接続を提供するなどのシナリオで利用できます。
Figure 93 は、同一の論理 ISATAP サブネット上にある ISATAP ホスト間の ISATAP トラフィックを示しています。
図 93. 同一の論理 ISATAP サブネット上にある ISATAP ホスト間のトラフィック
Figure 94 は、異なる ISATAP サブネット上にあるホスト間の ISATAP トラフィックを示しています。
図 94. 異なる ISATAP サブネット上にある ISATAP ホスト間のトラフィック
Figure 95 は、ISATAP ホストと IPv6 ネットワーク上のホストの間のパケットの送信を示しています。
図 95. ISATAP ホストと IPv6 ネットワーク上のホストの間のパケットの送信
ISATAP は、ホストとルータの両方に実装して実行する必要があります。デュアルスタックのサポートは、Windows XP と Windows 7 では既定で有効になっています。
|
1
|
|
2
|
「インターフェースの追加」ボタンをクリックします。
|
|
3
|
「一般」タブで、トンネル インターフェースの「ゾーン」を選択します。
|
|
4
|
|
5
|
トンネル インターフェースの「名前」を入力します。
|
|
6
|
関連付け先 IPv4 アドレス - ドロップダウン リストからインターフェースを選択します。ISATAP トンネルは、6over4 トンネルの IPv4 エンド アドレスとして関連付け先インターフェースの IPv4 アドレスを使用します。
|
|
7
|
IPv6 サブネット接頭辞 - ドロップダウン リストからアドレス オブジェクトを選択します (または「アドレス オブジェクトの作成」を選択します)。IPv6 サブネット接頭辞は、64 ビットの接頭辞です。ISATAP ホストは、これを ISATAP アドレスの自動設定に使用します。
|
|
8
|
トンネル インターフェース リンク MTU - インターフェース リンクに対する推奨 MTU です。値 0 は、ファイアウォールがこのリンクに対してリンク MTU を通知しないことを意味します。
|
|
9
|
|
10
|
|
11
|
さらに、SonicOS が ISATAP ホストの問い合わせを解決する方法を指定することもできます。
|
1
|
「ファイアウォール設定 > 詳細」ページに移動します。
|
|
2
|
「IPv6 の詳細設定」セクションを見つけます。
|
|
•
|
ISATAP の NetBIOS 名クエリ応答を有効にする - このオプションを選択すると、ファイアウォールが NetBIOS クエリに応答するようになり、ISATAP ホストによる NetBIOS 名から IPv4 アドレスへの名前解決をサポートします。
|
|
•
|
解決済みの名前 ISATAP の有効期間 (秒) - 時間を秒単位で入力します。
|
IPv6 用の DNS は IPv4 用と同じ方法で設定されます。「ネットワーク > DNS」ページの左上にある「表示する IP バージョン」ラジオ ボタンで「IPv6」オプションを選択します。
IPv6 アドレス オブジェクトとアドレス グループは IPv4 アドレス オブジェクトと同じ方法で追加できます。「ネットワーク > アドレス オブジェクト」ページの「表示する IP バージョン」ラジオ ボタンには 3 つのオプション「IPv4 のみ」、「IPv6 のみ」、「IPv4 と IPv6」があります。
ポリシー ベースのルーティングは、「ネットワーク > ルーティング」ページ上でルート ポリシーに対して IPv6 アドレス オブジェクトとゲートウェイを選択することで、IPv6 に対して完全にサポートされます。「ネットワーク > ルーティング」ページの「表示する IP バージョン」ラジオ ボタンには 3 つのオプション「IPv4 のみ」、「IPv6 のみ」、「IPv4 と IPv6」があります。OSPF 機能には、バージョン 2 と 3 を切り替える 2 つのラジオ ボタンが表示されます。
次世代 RIP (RIPng) は、IPv6 ベースのネットワークを通して、ルート計算のための情報を交換することを可能にする、IPv6 に対するルーティング情報プロトコルです。
RIP と RIPng を切り替えるラジオ ボタンがあります。
IPv6 に対する NAT ポリシーは、「ネットワーク > NAT ポリシー」ページ上で IPv6 アドレス オブジェクトを選択することで設定可能です。「ネットワーク > NAT ポリシー」ページの「表示する IP バージョン」ラジオ ボタンには 3 つのオプション「IPv4 のみ」、「IPv6 のみ」、「IPv4 と IPv6」があります。
IPv6 NAT ポリシーを設定する場合は、送信元と送信先オブジェクトには IPv6 アドレス オブジェクトのみ使用可能です。
静的 NDP 機能により、レイヤ 3 IPv6 アドレスとレイヤ 2 MAC アドレスとの間に静的割付を作成できます。
|
1
|
|
2
|
「IP アドレス」フィールドに、リモート機器の IPv6 アドレスを入力します。
|
|
3
|
「インターフェース」ドロップダウン メニューから、この登録で使用するファイアウォール上のインターフェースを選択します。
|
|
4
|
「MAC アドレス」フィールドに、リモート機器の MAC アドレスを入力します。
|
|
5
|
「OK」を選択します。静的 NDP 登録が追加されます。
|
NDP キャッシュ テーブルに、現在のすべての IPv6 近隣者が表示されます。以下の種別の近隣者が表示されます。
DHCPv6 サーバは、「ネットワーク > DNS」ページの左上にある「表示する IP バージョン」ラジオ ボタンで「IPv6」オプションを選択した後、IPv4 用と同じ方法で設定できます。
IPv6 ファイアウォール アクセス ルールは、IPv4 アドレス オブジェクトの代わりに IPv6 アドレス オブジェクトを選択することで、IPv4 アクセスと同様の方法で設定できます。「ファイアウォール > アクセス ルール」ページの「表示する IP バージョン」ラジオ ボタンには 3 つのオプション、「IPv4 のみ」、「IPv6 のみ」、「IPv4 と IPv6」があります。
IPv6 アクセス ルールを追加する際、送信元および送信先には IPv6 アドレス オブジェクトのみ使用できます。
パケット制限やトラフィック制限などの IPv6 の詳細なファイアウォール設定は、「ファイアウォール設定 > 詳細」で設定します。詳細については、IPv6 の詳細設定 を参照してください。
IPSec VPN は、「VPN > 設定」ページの左上にある「表示する IP バージョン」ラジオ ボタンで「IPv6」オプションを選択した後、IPv4 VPN と同様の方法で設定できます。
現在 IPv6 でサポートされていない特定の VPN 機能があります。
IPv6 VPN ポリシーを設定する際には、「一般」タブで、IPv6 アドレスを使用してゲートウェイを設定する必要があります。FQDN はサポートされていません。IKE 認証の設定時には、ローカルおよびピアの IKE ID に IPv6 アドレスを使用できます。
VPN ポリシーの「ネットワーク」タブで、IPV6 アドレス オブジェクト (または IPv6 アドレス オブジェクトを含むアドレス グループ) を「ローカル ネットワーク」および「リモート ネットワーク」で選択する必要があります。
VPN を越えた DHCP はサポートされていません。そのため、保護されたネットワーク用の DHCP オプションは使用できません。
「ローカル ネットワーク」の「すべてのアドレス」オプションと、「リモート ネットワーク」の「強制トンネル」オプションは削除されました。すべて 0 の IPv6 ネットワーク アドレス オブジェクトを同じ機能や動作に対して選択できます。
「プロポーザル」タブでの設定は、IPv6 のみが IKEv2 モードをサポートしている点を除き、IPv6 と IPv4 で同じです。
「詳細」タブでは、「キープ アライブを有効にする」と「IKEv2 設定」のみを IPv6 VPN ポリシーに対して設定できます。
SonicOS は IPv6 アドレスによるユーザ向けの NetExtender 接続をサポートしています。「SSL VPN > クライアント設定」ページで、まず従来の IP アドレス プールを設定し、次に IPv6 の IP プールを設定します。クライアントには、IPv4 と IPv6 の 2 つの内部アドレスが割り当てられます。
「SSLVPN > クライアント ルート」ページで、事前定義されたすべての IPv6 アドレス オブジェクトを含むすべてのアドレス オブジェクトのドロップダウン リストから、クライアント ルートを選択できます。
