Configurer une Délégation de Préfixe Client DHCPv6

Pour configurer un périphérique Firebox en tant que client DHCPv6 pour la délégation de préfixe, vous pouvez configurer une interface externe pour demander un préfixe délégué partir d'un serveur DHCPv6. Après avoir activé cela pour une interface externe, vous pouvez utiliser le préfixe délégué pour configurer des adresses IPv6 sur les interfaces approuvées, facultatives et personnalisées.

Activer la Délégation de Préfixe de Client DHCPv6

Pour activer la délégation de préfixe DHCPv6 dans les paramètres IPv6 pour une interface externe :

  1. Modifiez les paramètres d'une interface externe.
  2. Sélectionnez l'onglet IPv6.
  3. Sélectionnez la Délégation de Préfixe Client DHCPv6.
  4. Cochez la case Validation rapide si vous souhaitez utiliser un échange rapide de double message pour obtenir un préfixe IPv6.

Pour plus d'informations concernant les paramètres IPv6 sur une interface externe, consultez Configurer IPv6 pour une Interface Externe.

Déterminer le Client DUID

Le serveur DHCP auquel se connecte votre appareil peut déléguer un préfixe d'un pool de préfixes ou il peut réserver un préfixe spécifique pour votre périphérique. Pour réserver un préfixe pour votre périphérique, le serveur DHCP doit connaître l'identifiant unique DHCP (DUID) de l'interface externe. Le client DHCP utilise un identifiant DUID en fonction de l'adresse de couche de liaison. Ce type d'identifiant DUID, que l'on appelle DUID-LL, est décrit dans le RFC 3315. Pour un périphérique Firebox, l'identifiant DUID du client DHCP est 00:03:00:01 et l'adresse MAC de l'interface.

  1. Sélectionnez Tableau de bord > Interfaces.
  2. Sélectionnez l'onglet Détails.
  3. Trouvez la ligne de la table pour l'interface externe.
    La colonne Adresse MAC indique l'adresse MAC de l'interface.
  1. Connectez-vous au périphérique
  2. Cliquez sur l'icône plus (+) située à côté du périphérique pour développer l'arborescence de l'état du périphérique.
  3. Développez l'arborescence de l'interface externe.
    L'adresse MAC apparaît dans la liste située sous l'interface.
  1. Sélectionnez sur l'onglet Panneau avant.
  2. Développez l'arborescence des interfaces.
  3. Développez l'arborescence de l'interface externe.
    L'adresse MAC apparaît dans la liste située sous l'interface.

Une fois que vous connaissez l'adresse MAC de l'interface, combinez 00:03:00:01 avec l'adresse MAC pour déterminer le client DUID. Par exemple, si l'adresse MAC de l'interface externe est 00:90:7f:97:ad:95, l'identifiant DUID pour cette interface est 00:03:00:01:00:90:7f:97:ad:95. Votre fournisseur de service DHCP peut vous demander de fournir l'identifiant DUID afin de pouvoir réserver un préfixe spécifique pour votre périphérique.

Voir le Préfixe Délégué

Une fois que vous aurez activé la délégation de préfixe du client, le préfixe attribué à votre périphérique s'affiche dans l'onglet Panneau avant de Firebox System Manager.

Pour afficher le préfixe délégué dans Firebox System Manager :

  1. Sélectionnez sur l'onglet Panneau avant
  2. Développez les Interfaces de votre périphérique.
  3. Développez l'interface externe.
  4. Développez les Adresses IPv6.

Il est important de savoir quel préfixe a été attribué à votre périphérique avant d'utiliser le préfixe délégué pour configurer les adresses IPv6 sur votre réseau.

Utiliser un Préfixe Délégué

Lorsque la délégation de préfixe est activée, vous pouvez cocher la case Utiliser les préfixes délégués lorsque vous configurez ces adresses IPv6 pour les interfaces approuvées, facultatives et personnalisées :

  • Adresses IPv6 statiques d'une interface
  • Une annonce avec préfixe IPv6
  • Pool d'adresses du serveur DHCPv6
  • Adresses réservées du serveur DHCPv6

Lorsque vous cochez la case Utiliser les préfixes délégués, le nom de préfixe délégué apparaît sur la première partie de l'adresse IP.

Le début du nom du préfixe délégué est le nom du périphérique de l'interface externe. Par exemple, si vous activez la délégation du préfixe du client DHCPv6 sur l'interface 0, le nom de préfixe délégué est eth0_prefix.

Lorsque vous configurez une adresse IP pour utiliser un préfixe délégué, vous devez sélectionner le nom de préfixe puis spécifier un sous-réseau et une longueur de préfixe de routage. Pour générer une adresse IP valide avec un préfixe délégué, la longueur du préfixe configuré doit être plus importante que la longueur du préfixe délégué.

Création d'Adresse IP avec un Préfixe Délégué

Avant d'utiliser un préfixe délégué, il est important de comprendre comment le préfixe délégué est utilisé dans votre adresse IP. Ces deux exemples vous montrent comment Fireware utilise le préfixe délégué pour générer une adresse IPv6 complète pour l'adresse IP statique d'une interface.

  • L'adresse IP statique configurée est :eth0_prefix::2201:1:1:1:1/64
  • Le préfixe délégué de eth0_prefix est 2001:db8:2::/48
  • L'adresse IPv6 complète est générée de la façon suivante :

2001:db8:2::		        préfixe délégué :2001:db8:2::/48
+           ::2201:1:1:1:1      sous-réseau configuré
+                         /64   longueur de préfixe configuré
  -------------------------
2001:db8:2:2201:1:1:1:1/64    adresse IP générée

Si vous spécifiez un sous-réseau qui chevauche le préfixe délégué, le préfixe délégué remplace une partie du sous-réseau que vous avez spécifié.

  • Une adresse IP statique utilise le préfixe délégué eth0_prefix, avec une adresse IP de sous-réseau ::2201:1:1:1/64.
  • Le préfixe délégué de eth0_prefix est 2001:db8:2:1000::/56
  • L'adresse IPv6 complète est générée de la façon suivante :

2001:db8:2:1000::	        préfixe délégué :2001:db8:2::/56
+          ::2201:1:1:1:1       sous-réseau configuré
+                        /64    longueur de préfixe configuré
  -------------------------
2001:db8:2:1001:1:1:1:1/64    adresse IP générée

Éviter les Adresses IP en Double

Lorsque vous utilisez un préfixe délégué, assurez-vous que vous spécifiez les sous-réseaux et la longueur de préfixe qui engendrent des adresses IPv6 uniques au sein de votre configuration lorsque le préfixe délégué est appliqué. Évitez les configurations d'adresses invalides suivantes :

  • Interfaces avec la même adresse IPv6 ou une adresse IPv6 sur le même sous-réseau
  • Les annonces de routeur avec le même préfixe
  • Les serveurs DHCPv6 utilisant le même pool d'adresses IP

Utiliser un Préfixe Délégué sur une adresse IPv6 statique

Après avoir activé la délégation de préfixe pour une interface externe, vous pouvez utiliser le préfixe délégué lorsque vous activez le protocole IPv6 et que vous configurez une adresse IPv6 statique pour une interface approuvée, facultative ou personnalisée.

  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface approuvée, facultative ou personnalisée. Cliquez sur Configurer.
    La page Paramètres d'Interface apparaît.
  3. Sélectionnez l'onglet IPv6.
  4. Cochez la case Activer IPv6.
  5. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter des Adresses IPv6 Statiques s'affiche.

Capture d'écran de la boîte de dialogue Ajouter une adresse IPv6 statique, avec la case Utiliser la délégation de préfixe cochée

  1. Cochez la case Utiliser la délégation de préfixe.
    Le nom de préfixe délégué apparaît sur la première partie de la zone de texte de l'adresse IP.
  2. Saisissez le sous-réseau à utiliser avec ce préfixe et la longueur du préfixe.
  3. Cliquez sur OK.
  1. Sélectionnez Réseau > Configuration.

    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface approuvée, facultative ou personnalisée. Cliquez sur Configurer.
    La boîte de dialogue Paramètres de l'interface s'ouvre.
  3. Sélectionnez l'onglet IPv6.
  4. Cochez la case Activer IPv6.
  5. Cliquez sur Ajouter.

    La boîte de dialogue Ajouter des adresses IPv6 statiques s'affiche.

Capture d'écran de la boîte de dialogue Ajouter des adresses IPv6 statiques, avec la case Utiliser un préfixe délégué cochée

  1. Cochez la case Utiliser un préfixe délégué.

    Le nom de préfixe délégué apparaît sur la première partie de la zone de texte de l'adresse IP.
  2. Saisissez le sous-réseau à utiliser avec ce préfixe et la longueur du préfixe.
  3. Cliquez sur OK.

Utiliser un Préfixe Délégué dans une Annonce de Préfixe

Vous pouvez utiliser un préfixe délégué lorsque vous ajoutez une annonce de préfixe. Si vous utilisez un préfixe délégué pour une adresse IPv6 statique et que vous cochez la case Ajouter une annonce de préfixe pour cette adresse IPv6 statique, une annonce de préfixe qui utilise également le préfixe délégué est ajoutée.

  1. Dans la rubrique Annonce de routeur, cochez la case Envoyer une annonce.
  2. Cliquez sur Ajouter.
  3. Cochez la case Utiliser un préfixe délégué.
    Le nom de préfixe délégué apparaît sur la première partie du Préfixe

Capture d'écran de la boîte de dialogue Ajouter une annonce de préfixe, avec un préfixe délégué

  1. Dans la zone de texte Préfixe, saisissez le préfixe à ajouter au préfixe délégué.
    Le préfixe doit être un préfixe IPv6 au format x:x::.
  2. Entrez ou sélectionnez la longueur du préfixe.
  3. Configurez les autres paramètres d'annonce de préfixe, ou utilisez les paramètres par défaut.
    Pour plus d'informations, consultez Configurer IPv6 pour une Interface Approuvée ou Facultative.
  1. Dans la rubrique Annonce de routeur, cochez la case Envoyer une annonce.
  2. Cliquez sur Ajouter.
  3. Cochez la case Utiliser un préfixe délégué.
    Le nom de préfixe délégué apparaît sur la première partie du Préfixe

Capture d'écran de la boîte de dialogue Ajouter une annonce de préfixe, avec un préfixe délégué
La boîte de dialogue Ajouter une Annonce de Préfixe dans Policy Manager

  1. Dans la zone de texte Préfixe, saisissez le préfixe à ajouter au préfixe délégué.
    Le préfixe doit être un préfixe IPv6 au format x:x::.
  2. Entrez ou sélectionnez la longueur du préfixe.
  3. Configurez les autres paramètres d'annonce de préfixe, ou utilisez les paramètres par défaut.
    Pour plus d'informations, consultez Configurer IPv6 pour une Interface Approuvée ou Facultative.

Utiliser un Préfixe Délégué dans la Configuration d'un Serveur DHCPv6

Vous pouvez utiliser un préfixe délégué lorsque vous configurez les adresses sur le serveur DHCPv6 pour une interface approuvée, facultative ou personnalisée. Dans la configuration de serveur DHCPv6, vous pouvez utiliser le préfixe délégué pour les adresses du pool d'adresses IP et les adresses IP réservées. La case Utiliser un préfixe délégué apparaît dans les paramètres de configuration IPv6 d'une interface approuvée, facultative ou externe seulement après avoir activé la délégation de préfixe client DHCPv6 sur une interface externe.

  1. Modifiez une interface approuvée, facultative ou personnalisée.
  2. Sélectionnez l'onglet IPv6
  3. Dans la liste déroulante DHCP, sélectionnez Utiliser le Serveur DHCP.

Screen shot of the IPv6 DHCP Server settings for a trusted or optional interface

  1. Modifiez l'interface approuvée, facultative ou personnalisée.
  2. Sélectionnez l'onglet IPv6
  3. Dans la liste déroulante DHCP, sélectionnez Utiliser le Serveur DHCP.
  4. Cliquez sur Configurer.
    Les paramètres du serveur DHCP s'affiche.

Capture d'écran de la boîte de dialogue Configuration du serveur DHCPv6, onglet Paramètres

Vous pouvez utiliser le préfixe délégué lorsque vous ajoutez des entrées au pool d'adresses DHCPv6.

  1. Dans la section Pool d'Adresses de la configuration DHCP, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une Plage d'Adresses s'affiche.
  2. Cochez la case Utiliser un préfixe délégué.
    Le nom de préfixe délégué apparait dans la première partie des zones de texte Adresse IP de Début et Adresse IP de Fin.

Screen shot of the Add Address Range dialog box with a delegated prefix

  1. Dans la zone de texte Adresse IP de Début, saisissez le sous-réseau à utiliser pour l'adresse IP de début de cette plage d'adresses.
  2. Dans la zone de texte Adresse IP de Fin, saisissez le sous-réseau à utiliser pour l'adresse IP de fin de cette plage d'adresses.
  3. Cliquez sur OK pour ajouter la plage d'adresses.
  1. Dans la section Pool d'Adresses de la configuration DHCP, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une Plage d'Adresses s'affiche.
  2. Cochez la case Utiliser un préfixe délégué.

    Le nom de préfixe délégué apparait dans la première partie des zones de texte Adresse IP de Début et Adresse IP de Fin.


La boite de dialogue Ajouter une Plage d'Adresses avec un préfixe délégué dans Policy Manager

  1. Dans la zone de texte Adresse IP de Début, saisissez le sous-réseau à utiliser pour l'adresse IP de début de cette plage d'adresses.
  2. Dans la zone de texte Adresse IP de Fin, saisissez le sous-réseau à utiliser pour l'adresse IP de fin de cette plage d'adresses.
  3. Cliquez sur OK pour ajouter la plage d'adresses.

Vous pouvez utiliser le préfixe délégué lorsque vous configurez des adresses IPv6 réservées.

  1. Dans la section Adresses Réservées et Préfixes de la configuration DHCP, cliquez sur Ajouter.
  2. Cochez la case Utiliser un préfixe délégué.

    Le nom de préfixe délégué apparait dans la première partie de la zone de texte Adresse IP Réservée.

  1. Dans la zone de texte Adresse IP Réservée, saisissez le sous-réseau à utiliser pour l'adresse IP réservée.
  2. Configurez les autres paramètres de cette adresse IP réservée.

    Pour de plus amples informations concernant les autres paramètres, consultez Configurer un Serveur DHCP IPv6.
  3. Cliquez sur OK.
  1. Dans la section Adresses Réservées et Préfixes de la configuration DHCP, cliquez sur Ajouter.
  2. Cochez la case Utiliser un préfixe délégué.
    Le nom de préfixe délégué apparait dans la première partie de la zone de texte Adresse IP Réservée.


La boite de dialogue Ajouter une Adresse IP Réservée et un Préfixe par DUID dans Policy Manager.

  1. Dans la zone de texte Adresse IP Réservée, saisissez le sous-réseau à utiliser pour l'adresse IP réservée.
  2. Configurez les autres paramètres de cette adresse IP réservée.
    Pour de plus amples informations concernant les autres paramètres, consultez Configurer un Serveur DHCP IPv6.
  3. Cliquez sur OK.

Voir Également

À propos de la Délégation de Préfixe DHCPv6