Japan
サイト内の現在位置を表示しています。
UNIVERGE WAシリーズ 技術情報
設定事例v6プラス 「固定IPサービス」 設定ガイド
株式会社JPIX(以下、JPIX社)が提供するv6プラス「固定IPサービス」を利用して、IPv4インターネットとIPv6インターネットを同時に利用するための設定例を紹介します。
v6プラス「固定IPサービス」の詳細は、JPIX社のサービス紹介ページをご参照ください。
図.v6プラス「固定IPサービス」によるインターネット接続
設定ガイド集をお使いになる前に
- 本設定例をご利用いただくには ver.8.1以降のソフトウェアが必要です。ver.8.0以前のソフトウェアをご利用の場合は、ver.8.1以降にバージョンアップしていただく必要があります。
- 本設定例は「WA2511E」を前提に記載しておりますが、WA1500シリーズ及びWA2600シリーズ でも本ページの設定例をそのままご利用いただけます。
- 「WA2511E」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
- 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。
設定はコンフィグモードで行います。コンフィグモードに入るには、
WA2510> enable
WA2510# configure
と入力します。
準備 PCの設定とインターネット接続方法の確認
PCの設定
使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。
インターネット接続方法の確認
IPv6 IPoEサービスでは、ひかり電話の契約状況により、インターネットの接続方法が異なります。
ここでは、IPv4インターネットとIPv6インターネットの両方に接続する場合の設定例を示します。
設定例1 v6プラス(固定IP 1個)の設定 - IPv6 RA
概要
IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。
- WAルータには、NDプロキシの設定と、IPv6ルーティングの設定を行います。
- WAルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIXのBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
- 本設定例には、JPIX社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。
| UPDATE-SERVER-URL | アップデートサーバのURL |
|---|---|
| USERNAME | ユーザ名 |
| PASSWORD | パスワード |
| IF-ID | インタフェースID(インタフェース識別子) 入力例) ipv6 interface-identifier 00:XX:XX:XX:XX:00:00:00 |
| BR-ADDRESS | BRのIPv6アドレス |
| IP-ADDRESS | IPv4グローバルアドレス |
WA2511Eの設定
以下の設定をWA2511Eに投入します。
大文字で記載されている各パラメータにはJPIX社指定の文字列もしくはIPアドレスを入力してください。
ip dhcp-server enable
!
ipv6 dhcp-server enable
!
ip dhcp-server profile dhcpv4-sv
!
ipv6 dhcp-client profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp-server profile dhcpv6-sv
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp-client binding dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0 receive-default
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp-server binding dhcpv4-sv
ipv6 enable
ipv6 dhcp-server binding dhcpv6-sv
ipv6 interface-identifier IF-ID
ipv6 nd send-ra
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel peer BR-ADDRESS
tunnel source GigaEthernet1.0
ip address IP-ADDRESS/32
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
ip route default Tunnel0.0
!
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
!
sntp-client enable
ntp-server server dhcpv6 interface GigaEthernet0.0
!
ddns profile v6plus-update
url UPDATE-SERVER-URL
query user=USERNAME&pass=PASSWORD
transport ipv6
source GigaEthernet1.0
!
ddns enable
ddns account profile v6plus-update
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。
セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
WA2510(config)# save
設定例2 v6プラス(固定IP 1個)の設定 - DHCPv6-PD
概要
IPv6 IPoEサービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話契約有り場合、IPv6 IPoE網からは「DHCPv6-PD」によりIPv6プレフィックスの払い出しが行われます。
なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにWAルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。
- WAルータには、DHCPv6-PDクライアントの設定と、IPv6ルーティングの設定を行います。
- WAルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIXのBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
- 本設定例には、JPIX社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。
| UPDATE-SERVER-URL | アップデートサーバのURL |
|---|---|
| USERNAME | ユーザ名 |
| PASSWORD | パスワード |
| IF-ID | インタフェースID(インタフェース識別子) 入力例) source-interface GigaEthernet0.0 00:XX:XX:XX:XX:00:00:00 |
| BR-ADDRESS | BRのIPv6アドレス |
| IP-ADDRESS | IPv4グローバルアドレス |
WA2511Eの設定
以下の設定をWA2511Eに投入します。
大文字で記載されている各パラメータにはJPIX社指定の文字列もしくはIPアドレスを入力してください。
ip dhcp-server enable
!
ipv6 dhcp-server enable
!
ip dhcp-server profile dhcpv4-sv
!
ipv6 dhcp-client profile dhcpv6-cl
option-request dns-servers
ia-option ia-pd
!
ipv6 dhcp-server profile dhcpv6-sv
!
ipv6 prefix-delegation profile pd6-prof
source-interface GigaEthernet0.0 IF-ID
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp-client binding dhcpv6-cl
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp-server binding dhcpv4-sv
ipv6 enable
ipv6 dhcp-server binding dhcpv6-sv
ipv6 nd send-ra
ipv6 address pd-profile pd6-prof
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel peer BR-ADDRESS
tunnel source GigaEthernet1.0
ip address IP-ADDRESS/32
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
ip route default Tunnel0.0
!
ipv6 route default dhcpv6 GigaEthernet0.0
!
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
!
sntp-client enable
ntp-server server dhcpv6 interface GigaEthernet0.0
!
ddns profile v6plus-update
url UPDATE-SERVER-URL
query user=USERNAME&pass=PASSWORD
transport ipv6
source GigaEthernet1.0
!
ddns enable
ddns account profile v6plus-update
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。
セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
WA2510(config)# save
資料請求・お問い合わせ