外部インターフェイスに IPv6 を構成する

IPv4 アドレスに加えて IPv6 アドレスでも外部インターフェイスを構成できます。IPv6 は既定ではどのインターフェイスでも有効ではありません。外部のインターフェイスで IPv6 を有効にする場合、1 つまたは複数の静的 IPv6 アドレスを使用してインターフェイスを構成し、IP アドレスの自動構成を有効にすることができます。また、DHCP を使用して IPv6 アドレスを取得するようにインターフェイスを構成して、プレフィックス デリゲーションの DHCPv6 クライアントとしてインターフェイスを有効化することができます。

DHCP を使用して IPv6 アドレスを取得する、または IPv6 プレフィックス デリゲーションに DHCP を使用する場合は、Firebox System Manager の ステータス レポート で、割り当てられている IP アドレスとプレフィックスを確認することができます。

このトピックでは、外部インターフェイスの IPv6 設定について説明します。信頼済みインターフェイスおよび任意インターフェイスの IPv6 設定の詳細については、次を参照してください: 信頼済みインターフェイスまたはオプショナル インターフェイスに IPv6 を構成する

これらの特別な目的を持つ IP アドレスは、IPv6 インターフェイス アドレスとしては使用することはできません。

  • ビット 17 〜 48 で有効な IPv4 アドレスが指定されている場合を除き、2002 で始まる IP アドレス。
  • これはリンク ローカル アドレスを指定するため、FE80 で始まる IP アドレス。
  • これはリンク ローカル アドレスを指定するため、FEC0 で始まる IP アドレス。
  • これは IPv6 マルチキャスト アドレスに使用されるため、FF で始まる IP アドレス。

インターフェイスの IPv6 アドレスを構成する際には、IPv4 アドレスも構成する必要があります。すべての Firebox インターフェイスでは IPv4 アドレスが必要です。

IPv6 を有効化する

IPv6 設定を構成する前に、インターフェイス設定で IPv6 を有効化する必要があります。

  1. ネットワーク > インターフェイス の順に選択します。
    ネットワーク インターフェイス ページが表示されます。
  2. 外部インターフェイスを選択します。構成 をクリックします。
    インターフェイス設定 ダイアログ ボックスが表示されます。
  3. IPv6 タブを選択します。
  4. IPv6 を有効化する チェックボックスを選択します。

インターフェイス構成 - 外部ダイアログ ボックス、IPv6 タブのスクリーンショット

  1. 静的 IPv6 アドレスを追加する セクションに説明されているように、IPv6 ネットワーク設定を構成します。
  1. ネットワーク > 構成 の順に選択します。
    ネットワーク構成ダイアログ ボックスが表示されます。
  2. 外部インターフェイスを選択します。構成 をクリックします。
    インターフェイス設定 ダイアログ ボックスが表示されます。
  3. IPv6 タブを選択します。
  4. IPv6 を有効化する チェックボックスを選択します。

外部インターフェイスの インターフェイスの設定 ダイアログ ボックス、IPv6 の設定のスクリーンショット

  1. 静的 IPv6 アドレスを追加する セクションに説明されているように、IPv6 ネットワーク設定を構成します。

静的 IPv6 アドレスを追加する

静的 IPv6 アドレスを追加するには、以下の手順を実行します:

  1. 静的 IPv6 アドレス リストの横にある 追加 をクリックします。
    静的 IPv6 アドレスの追加 ダイアログ ボックスが表示されます。
  2. IPv6 IP アドレスとルーティング プレフィックス長を入力します。
  3. OK をクリックします。
    IP アドレスがリストに追加されます

IPv6 アドレスの自動構成を使用する

IPv6 アドレスの自動構成により、デバイスはこのインターフェイスに IPv6 リンクローカル アドレスを自動的に割り当てることができるようになります。IP アドレスの自動構成を有効にすると、外部インターフェイスが IPv6 ルーター広告を受信するように自動的に設定されます。IPv6 アドレス構成が有効になっている場合は、既定のゲートウェイを指定する必要はありません。

IPv6 アドレスの自動構成を有効化するには、以下の手順を実行します:

IPv6 タブで、IP アドレスの自動構成 チェックボックスを選択します。

IPv6 ステートレス アドレスの自動構成については、RFC 4862を参照してください。

DHCPv6 を使用して IPv6 アドレスを取得する

このインターフェイスで DHCPv6 クライアントを有効化して、DHCPv6 サーバーから IP アドレスを要求することができます。IPv6 アドレスを取得するために、DHCPv6 クライアントは急速な 2 つのメッセージ交換(要請、返信)または 4 つのメッセージ交換(要請、広告、要求、返信)を使用することができます。既定では、DHCPv6 クライアントは 4 つのメッセージ交換を使用します。2 つのメッセージ交換を使用する場合は、インターフェイスと DHCPv6 サーバーで急速コミット オプションを有効化します。

インターフェイスで DHCPv6 を有効化するには、以下の手順を実行します:

  1. DHCPv6 クライアントの有効化 を選択します。
  2. 急速な 2 つのメッセージ交換を使用して IPv6 アドレスを取得することができるようにするには、急速コミット チェックボックスを選択します。

DHCPv6 を使用して、デリゲートされた IPv6 プレフィックスを取得する

このインターフェイスで DHCPv6 クライアントを有効化して、外部ネットワークの DHCP サーバーから IPv6 ネットワーク アドレス プレフィックスを要求することができます。プレフィックス デリゲーションを有効化すると、信頼済みインターフェイス、任意インターフェイス、およびカスタム インターフェイスの IPv6 設定でプレフィックスを使用できるようになります。IPv6 プレフィックスを取得するために、DHCPv6 クライアントは急速な 2 つのメッセージ交換(要請、返信)または 4 つのメッセージ交換(要請、広告、要求、返信)を使用することができます。既定では、DHCPv6 クライアントは 4 つのメッセージ交換を使用します。2 つのメッセージ交換を使用する場合は、インターフェイスと DHCPv6 サーバーで急速コミット オプションを有効化します。

インターフェイスで DHCPv6 プレフィックス デリゲーションを有効化するには、以下の手順を実行します:

  1. DHCPv6 クライアント プレフィックス デリゲーションの有効化 を選択します。
  2. 急速な 2 つのメッセージ交換を使用して IPv6 アドレスを取得することができるようにするには、急速コミット チェックボックスを選択します。

プレフィックス デリゲーションの詳細については、次を参照してください: DHCPv6 プレフィックス デリゲーションについて

既定のゲートウェイを構成する

外部インターフェイスの IPv6 が有効化されている状態で、IPv6 アドレスの自動構成を有効化しない場合は、既定の IPv6 ゲートウェイを指定する必要があります。

既定のゲートウェイを指定するには、以下の手順を実行します:

既定のゲートウェイ テキスト ボックスに、既定のゲートウェイの IPv6 アドレスを入力します。

その他の IPv6 設定

ホップの制限および DAD の送信設定の詳細については、IPv6 接続設定の構成 を参照してください。

関連情報:

IPv6 サポートについて

共有インターフェイスの設定