| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.8 IPv6への対応(Solaris版のみ) | > 2.8.2 ファイアウォール機能のIPv6対応 |
本製品は、RFC等で規定されたIPv6ホスト、またはIPv6ルータとして必要な機能は提供しておりません。このため、これらの機能は、本製品がインストールされるプラットフォームOSの機能として設定する必要があります。
以下では、本製品のIPv6環境への適用方法について説明します。
本製品は、以下のいずれのネットワークにおいても、ファイアウォール機能を提供します。
IPv6ネットワーク
IPv6だけで構成されるネットワークです。
IPv4及びIPv6混在ネットワーク
IPv4とIPv6が混在して接続されたネットワークです。
一つのネットワークインタフェースごとにIPv4とIPv6パケットを送受信する構成に加え、一つのネットワークインタフェース上でIPv4とIPv6パケットを送受信する構成においてもサポートしています。
本製品をインストールするシステムは、以下のいずれかの動作を行うシステムとしてセットアップします。
IPv6ルータ
IPv6パケットをフォワーディングするマシン
IPv6ルータとしてセットアップする場合、アドレス自動構成に関する設定が必要となります。
以下に、IPv6環境のセットアップ方法の概略を説明します。
なお、詳細は、プラットフォームOSのマニュアル等のドキュメントを参照してください。
IPv6パケットを送受信するネットワークインタフェースを、IPv6インタフェースとして設定します。
Solaris版の場合、以下のファイルを作成し、tocuhします。
|
/etc/hostname6.インタフェース名 |
インタフェース名には、IPv6パケットを送受信するネットワークインタフェース名を指定します。
リンクローカルアドレスを割り当てる場合、本ファイルにはエントリはありません。静的なIPv6アドレスを割り当てる場合、ifconfigコマンドで設定したIPv6アドレスが、本ファイルに反映されます。
IPv6ルータとしてセットアップする場合、配下のIPv6ホストのリンクローカルアドレス等で使用するプレフィクス情報を設定します。
Solaris版の場合、以下のファイルを設定し、in.ndpdデーモンを起動します。
|
/etc/inet/ndpd.conf |
IPv6パケットをフォワーディングする設定を行います。
Solaris版の場合、以下のコマンドを初期化スクリプト等のなかで設定します。
|
/usr/sbin/ndd -set /dev/ip ip6_forwarding 1 |
運用要件に応じて、以下のIPv6実行環境を設定します。
経路制御機能
経路制御機能を設定します。
Solaris版の場合、IPv6動的経路制御デーモン(in.ripngd)または、静的経路情報を設定します。
名前アドレス変換機能
名前アドレス変換機能を設定します。
Solaris版の場合、DNSデータベースのAAAAリソースレコードや、NIS/NIS+データベースの設定を行います。
本製品は、以下の実行環境は自動的に設定します。
管理者は、特に意識する必要はありません。
IPv6では、以下のICMPv6を利用してIPv6ネットワークの通信環境を維持します。このため、本製品では、以下のICMPv6についてはセキュリティポリシーの対象外とし、自動的に転送しています(通過)。また、以下のメッセージタイプは、ICMPv6-ALLのフィルタリング設定よりも優先されます。
|
メッセージタイプ |
説明 |
|---|---|
|
130 |
グループメンバ問合せ(Group Membership Query) |
|
131 |
グループメンバ報告(Group Membership Report) |
|
132 |
グループメンバ終了(Group Membership Termination) |
|
133 |
ルータ要請(Router Solicitation) |
|
134 |
ルータ通知(Router Advertisement) |
|
135 |
近隣ホスト要請(Neighbor Solicitation) |
|
136 |
近隣ホスト通知(Neghbor Advertisement) |
|
目次
索引
|