IPv6 DHCP サーバーを構成する
DHCPv6 は、IPv6 アドレスを自動的にネットワーク クライアントに割り当てる方法です。信頼済みインターフェイスまたは任意インターフェイスで IPv6 を有効にすると、インターフェイスの DHCPv6 サーバーが IPv6 アドレスを接続するクライアントに割り当てることができるように設定できます。
DHCPv6 サーバーを有効にする前に、インターフェイスで IPv6 を有効にする必要があります。詳細については、信頼済みインターフェイスまたはオプショナル インターフェイスに IPv6 を構成する を参照してください。
DHCPv6 構成でこれらの特別な目的を持つ IP アドレスを使用することはできません。
- ビット 17 〜 48 で有効な IPv4 アドレスが指定されている場合を除き、2002 で始まる IP アドレス。
- これはリンク ローカル アドレスを指定するため、FE80 で始まる IP アドレス。
- これはリンク ローカル アドレスを指定するため、FEC0 で始まる IP アドレス。
- これは IPv6 マルチキャスト アドレスに使用されるため、FF で始まる IP アドレス。
DHCPv6 サーバー設定を構成する
DHCP サーバーがアドレスとプレフィックスを接続する IPv6 クライアントに割り当てることができるように、信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスの DHCPv6 サーバーを構成することができます。
- 信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスを編集します。
- IPv6 タブを選択します。
- IPv6 を有効化する をクリックします。
- DHCP ドロップダウン リストから、DHCP サーバーを使用する を選択します。
DHCP サーバー構成設定が表示されます。
- 信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスを編集します。
- IPv6 タブを選択します。
- IPv6 を有効化する をクリックします。
- DHCP ドロップダウン リストから、DHCP サーバーを使用する を選択します。
- 構成 をクリックします。
DHCPv6 構成設定が表示されます。
DHCPv6 サーバーを使用するようにインターフェイスを構成する場合は、少なくとも 1 つのエントリをアドレス プールまたはプレフィックス プールに追加する必要があります。
DHCPv6 アドレス プールを構成する
アドレス プールは、DHCP サーバーが接続する DHCPv6 クライアントに対して割り当てることができる IPv6 アドレスを定義します。
- 設定 タブの アドレス プール セクションで、追加 をクリックします。
アドレス範囲を追加する ダイアログ ボックスが表示されます。
- 開始 IP および 終了 IP テキスト ボックスに、このインターフェイスに構成されている IPv6 アドレスと同じプレフィックス範囲の 2 つの IPv6 アドレスを入力します。
- OK をクリックします。
- 設定 タブの アドレス プール セクションで、追加 をクリックします。
アドレス範囲を追加する ダイアログ ボックスが表示されます。
- 開始 IP および 終了 IP テキスト ボックスに、このインターフェイスに構成されている IPv6 アドレスと同じプレフィックス範囲の 2 つの IPv6 アドレスを入力します。
- OK をクリックします。
外部インターフェイスの DHCPv6 クライアント プレフィックス デリゲーション が有効になっている場合は、アドレス範囲を追加する ダイアログ ボックスに プレフィックス デリゲーションを使用する チェックボックスが含まれており、ここでアドレス範囲のデリゲートされたプレフィックスの使用を選択することができます。デリゲートされたプレフィックスの使用方法の詳細については、次を参照してください: DHCPv6 クライアント プレフィックス デリゲーションを構成する。
DHCPv6 プレフィックス プールを構成する
プレフィックス プールは、DHCP サーバーが接続する DHCPv6 クライアントに対して割り当てることができる IPv6 アドレスを定義します。
- 設定 タブの プレフィックス プール セクションで、追加 をクリックします。
プレフィックス範囲を追加する ダイアログ ボックスが表示されます。
- 開始プレフィックス および 終了プレフィックス テキスト ボックスに、プレフィックスの範囲を定義する 2 つの IPv6 プレフィックスを入力します。
各プレフィックスは最後に「::」が付いている必要があります。 - プレフィックス長 テキスト ボックスに、プレフィックスの長さを入力します。
- OK をクリックします。
- 設定 タブの プレフィックス プール セクションで、追加 をクリックします。
プレフィックス範囲を追加する ダイアログ ボックスが表示されます。
- 開始プレフィックス および 終了プレフィックス テキスト ボックスに、プレフィックスの範囲を定義する 2 つの IPv6 プレフィックスを入力します。
- プレフィックス長 テキスト ボックスに、プレフィックスの長さを入力または選択します。
- OK をクリックします。
DHCPv6 予約を構成する
クライアントに予約済みアドレスまたは予約済みプレフィックスを追加することができます。予約済みアドレスは、アドレス プールで構成されている範囲内にある必要があります。予約済みプレフィックスは、プレフィックス プールで構成されている範囲内にある必要があります。単一の予約の場合は、同じクライアントに IP アドレス、プレフィックス、またはその両方を予約することができます。
このインターフェイスに接続する別の Firebox にプレフィックスを予約する場合は、プレフィックス予約における DHCP クライアントの外部インターフェイスの DUID を指定します。Firebox のクライアント DUID を判断する方法の詳細については、次を参照してください: DHCPv6 クライアント プレフィックス デリゲーションを構成する。
- 予約済みアドレス セクションで、追加 をクリックします。
- IP アドレスを予約するには、予約済み IP テキスト ボックスに、予約する IPv6 アドレスを入力します。
- プレフィックスを予約するには、予約済みプレフィックス テキスト ボックスに、プレフィックスとプレフィックス長を入力します。
- 予約名 テキスト ボックスに、この予約の名前を入力します。
予約名の始めと終わりにはドット (.) またはハイフン (-) を付けることはできません。また、名前の中にアンダースコア (_) またはスペースを含めることはできません。予約名の最大長は 64 文字です。 - DUID テキスト ボックスに、DHCPv6 クライアント DUID を入力します。
- OK をクリックします。
- 予約済みアドレス セクションで、追加 をクリックします。
- IP アドレスを予約するには、予約済み IP テキスト ボックスに、予約する IPv6 アドレスを入力します。
- プレフィックスを予約するには、予約済みプレフィックス テキスト ボックスに、プレフィックスとプレフィックス長を入力します。
- 予約名 テキスト ボックスに、この予約の名前を入力します。
予約名の始めと終わりにはドット (.) またはハイフン (-) を付けることはできません。また、名前の中にアンダースコア (_) またはスペースを含めることはできません。予約名の最大長は 64 文字です。 - DUID テキスト ボックスに、DHCPv6 クライアント DUID を入力します。
- OK をクリックします。
外部インターフェイスの DHCPv6 クライアント プレフィックス デリゲーション が有効になっている場合は、DUID で予約済み IP および予約済みプレフィックスを追加する ダイアログ ボックスに プレフィックス デリゲーションの使用 チェックボックスが含まれています。このチェックボックスを選択すると、予約済み IP アドレスのデリゲートされたプレフィックスを使用することができます。デリゲートされたプレフィックスの使用方法の詳細については、次を参照してください: DHCPv6 クライアント プレフィックス デリゲーションを構成する。
急速コミットを有効化する
サーバーから IPv6 アドレスを取得するために、DHCPv6 クライアントは急速な 2 つのメッセージ交換(要請、返信)または 4 つのメッセージ交換(要請、広告、要求、返信)を使用することができます。既定では、DHCPv6 クライアントは 4 つのメッセージ交換を使用します。2 つのメッセージ交換を使用する場合は、Firebox とクライアントで急速コミット オプションを有効化する必要があります。急速コミット チェックボックスを選択して、DHCP サーバーが急速な 2 つのメッセージ交換を使用して IP アドレスを割り当てることができるようにします。
IPv6 アドレスの有効期限を構成する
IPv6 の有効期限の設定により、割り当てられた IPv6 アドレスが有効に保たれる期間およびアドレスが優先される期間が制御されます。既定の有効期限の設定を変更する場合は、有効な有効期限 および 優先される有効期限 の値を変更します。有効な有効期限の値には、優先される有効期限以上の値が設定されている必要があります。
インターフェイスごとに DHCPv6 DNS サーバーを構成する
既定では、Firebox が DHCP サーバーとして構成されている場合は、Firebox により、ネットワーク構成 > WINS/DNS タブに構成した DNS および WINS サーバーの情報が提供されます。デバイスが IPv6 アドレスを渡す際にデバイスが割り当てるさまざまな情報を指定するには、DHCPv6 設定で、インターフェイスに DNS サーバーを追加します。
- DHCP セクションで、DNS タブを選択します。
- DHCP クライアントが非修飾ホスト名に付加する既定の DNS ドメインを変更するには、ドメイン名 テキスト ボックスにドメイン名を入力します。
- DNS サーバー リストの下にあるテキスト ボックスに、DNS サーバーの IPv6 アドレスを入力します。
- 追加 をクリックします。
- DHCPv6 サーバー構成 ダイアログ ボックスで、DNS タブを選択します。
- DHCP クライアントが非修飾ホスト名に付加する既定の DNS ドメインを変更するには、ドメイン名 テキスト ボックスにドメイン名を入力します。
- DNS サーバー リストの下にあるテキスト ボックスに、DNS サーバーの IPv6 アドレスを入力します。
- 追加 をクリックします。
最大 3 つの DNS サーバーの IP アドレスを追加することができます。
DHCPv6 SIP サーバーを構成する
SIP サーバーの IPv6 アドレスまたはドメイン名を DHCPv6 サーバー構成に追加することができます。これにより、SIP サーバーのドメイン名または SIP サーバーの IP アドレスを要求する SIP クライアントに対して、DHCPv6 サーバーがそれを提供することができるようになります。SIP サーバーのドメイン名、および最大 3 つの IP アドレスを指定することができます。
- DHCP セクションで、DNS タブを選択します。
- SIP サーバー ドメインを指定するには、SIP ドメイン名 テキスト ボックスに、ドメイン名を入力します。
- SIP サーバーの IP アドレスを指定するには、SIP サーバー リストの下にあるテキスト ボックスに、SIP サーバーの IPv6 アドレスを入力します。
- 追加 をクリックして、リストに IP アドレスを追加します。
- DHCPv6 サーバー構成 ダイアログ ボックスで、SIP タブを選択します。
- SIP サーバー ドメインを指定するには、SIP ドメイン名 テキスト ボックスに、ドメイン名を入力します。
- SIP サーバーの IP アドレスを指定するには、SIP サーバー リストの下にあるテキスト ボックスに、SIP サーバーの IPv6 アドレスを入力します。
- 追加 をクリックして、リストに IP アドレスを追加します。