IPv6 サポートについて

Fireware は IPv6 トラフィックの多くの機能をサポートしています。

  • IPv6 アドレス指定 — Firebox が混合ルーティング モードで構成されている場合は、外部、信頼済み、任意、またはカスタムの各インターフェイスに静的 IPv6 アドレスを追加することができます。これには、VLAN、ブリッジ、およびリンク アグリゲーション インターフェイスが含まれます。
    詳細については、外部インターフェイスに IPv6 を構成する および 信頼済みインターフェイスまたはオプショナル インターフェイスに IPv6 を構成する を参照してください。
  • IPv6 DNS サーバー — IPv6 アドレスを追加して、DNS サーバーを指定できます。
  • IPv6 静的ルート — IPv6 ホストまたはネットワークの静的ルートを追加できます。
  • IPv6 動的ルーティング プロトコル — RIPng、OSPFv3、および BGP。
  • IPv6 BOVPN 仮想インターフェイス ルート — IPv4 BOVPN 仮想インターフェイス経由で IPv6 ルートを追加することができます。
  • BOVPN 仮想インターフェイス ゲートウェイとトンネル — Fireware v12.4 以降では、IPv6 アドレスを指定することができます。
  • BOVPN ゲートウェイとトンネル — Fireware v12.4 以降では、IPv6 アドレスを指定することができます。
  • IPv6 デバイス管理 — 静的 IPv6 アドレスを使って Firebox に接続し、Fireware Web UI または CLI を使って Firebox を管理することができます。静的 IPv6 アドレスを使って WatchGuard System Manager からFirebox に接続することはできません。
  • 診断ログ記録 — IPv6 広告の診断ログのレベルを設定することができます。
    診断ログのレベルの構成方法については、次を参照してください: 診断ログ レベルを設定する
  • IPv6 Ping — Firebox System Manager 診断タスクで、IPv6 アドレスに対して ping を実行することができます。
  • パケット フィルタ ポリシー — パケット フィルタ ポリシーで IPv6 アドレスを指定できます。
  • MAC アクセス制御 — IPv6 トラフィックと IPv4 トラフィックの両方に適用されます。
  • 同じインターフェイスにより送受信されたトラフィックの検査 — IPv6 トラフィックと IPv4 トラフィックの両方に適用されます。
  • ブロックされたサイトと例外 — ブロックされたサイトや例外を定義する際には IPv6 アドレスを指定することができます。
  • ブロックされたポート — IPv6 トラフィックと IPv4 トラフィックの両方に適用されます。
  • TCP SYN 設定 — グローバル設定の TCP SYN パケットと接続状態検証を有効化する 設定は、IPv6 と IPv4 の両方のトラフィックに適用されます。
  • Application Control
  • Intrusion Prevention Service
  • DHCPv6
  • FireCluster
  • フラッド攻撃の防止 — フラッド攻撃をブロックする既定のパケット処理の設定は、IPv6 と IPv4 の両方のトラフィックに適用されます。
  • 認証 — IPv6 アドレスはファイアウォール認証に使用できます。
  • プロキシ ポリシー
  • WatchGuard 登録サービス — APT Blocker および WebBlocker が機能するには、デュアルスタック インターフェイス (つまり、IPv4 および IPv6) が必要です。
  • WatchGuard Active Directory シングル サインオン (Fireware v12.3 以降) — SSO Agent、SSO Client、および SSO Event Log Monitor

その他のすべてのネットワーキングおよびセキュリティの機能は、IPv6 トラフィックではサポートされていません。これは以下の項目を含みます。

  • 認証 — Terminal Services、VPN サポート、RADIUS と SecurID サーバーの完全修飾ドメイン名 (FQDN) 、ユーザーの認証ページへの自動リダイレクト、WatchGuard SSO Exchange Monitor
  • フラッド防止以外の既定のパケット処理
  • 複数 WAN
  • サーバー負荷分散
  • トラフィック管理と QoS
  • ドロップイン モード
  • ブリッジ モード
  • NAT
  • MAC/IP アドレス バインド
  • Mobile VPN
  • ワイヤレスおよびモデム
  • PPPoE
  • Access Portal

サポートされている IPv6 機能のリスト中にない機能は、IPv6 トラフィックでサポートされていません。