WatchGuard Firebox 自宅もIPv6対応(IPv6DHCP)

前回のIPv6(IPoE)対応「WatchGuard Firebox IPv6 光(IPoE) 対応」の次は、FIrebox配下のネットワークをIPv6のDHCP対応(DHCPv6)にします。
まだまだIPv6に対応したWebサイトが少ないですが、一足先に勉強も兼ねて設定してみます。
私も勉強中なので、間違っているところがあるかも知れませんがご容赦願います。
本手順では、「ひかり電話」を加入している場合(PR-440MI等)を想定した環境について手順を記載しています。

■前提条件
・IPv6に対応したプロバイダに加入していること
・ひかり電話を契約している、または契約する予定であること

★まだIPv6対応のプロバイダにご加入していない方は、まずはこちらからご加入してください。

■IPv6 DHCP(DHCPv6)を使ったネットワーク構成図

本手順でご紹介する設定内容は以下のネットワーク構成を元に設定しています。

■IPv6 プレフィックスの確認

Firebox配下の機器にIPv6アドレスを配布する際に使用する「プレフィックス」を確認します。

1.ブラウザを起動し、ひかりルーターの管理画面にログインします。
　=>例：ルーターのアドレスを192.168.2.1として以降の説明を記載します。

2.ログイン後に左ペインの「情報」-「DHCPv6サーバー払い出し状況」を選択し、「IPv6プレフィックス」のアドレスをメモに控えます。
　=>例：240b:1234:5678:9000:: / 60

■FireboxにIPv6 DHCPを設定する

Fireboxの信頼済みネットワーク(ローカルネットワークや、自宅、オフィスのネットワーク)にIPv6 DHCPサーバーの設定を実施します。

1.Windowsのスタートメニューを開き、「WatchGuard System Manager」を起動します。

2.WSMの「デバイスに接続」をクリックします。

3.Fireboxの「IPアドレス」と、「status」ユーザーのパスワードを入力し、【Login】をクリックします。

4.「Policy Manager」をクリックします。

5.Policy Managerの「ネットワーク」-「構成」をクリックします。

6.「ブリッジ」タブをクリックします。
　=>例：本手順では信頼済みネットワークすべてを通常のSwitchとして利用していますので、インターフェース番号1〜4はブリッジ設定(同じネットワーク)となっています。
よって、「ブリッジ」タブをからIPv6 DHCPの設定を行います。
ブリッジ設定ではない場合は、他のインターフェース種別でも設定内容は同じですので、適宜読み替えてください。

7.IPv6 DHCPを設定する「ブリッジ」を選択し、【編集】ボタンをクリックします。

8.「IPv6」タブを選択し、以下の項目にチェックを付けます。その後、【追加】ボタンをクリックします。
　=>IPv6を有効にする
　=>広告の送信　(Firebox配下の機器にルーター広告を送信する)
　=>Mフラグ　　(Firebox配下の機器にDHCPv6を使って自身のIPv6アドレスを設定する)
　=>Oフラグ　　(Firebox配下の機器にDHCPv6を使ってIPv6アドレス以外の情報を設定する)

※ルーター広告(RA: Router Advertisement) ルーターが配下の機器にIPv6アドレスなどを通知する仕組み。

9.手順「IPv6プレフィックスの確認」でメモを取ったプレフィックスに「1」を追加したアドレスを内部アドレスとして入力します。その後、「プレフィックス広告の追加」にチェックを付けて【OK】ボタンをクリックします。
　=>例：
メモを取ったプレフィックス：　　　240b:1234:5678:9000:: / 60
内部アドレス用のプレフィックス：　240b:1234:5678:9001:: / 64

10.ブリッジ設定画面を下にスクロールし、「プレフィックス広告」の【追加】ボタンをクリックします。

11.手順9で入力した内部アドレス用プレフィックスを入力し、【OK】ボタンをクリックします。
　=>例：240b:1234:5678:9001:: / 64

12.「DHCP」設定リストボックスから「DHCPサーバーを使用する」を選択し、【構成】ボタンをクリックします。

13.【追加】ボタンをクリックします。

14.手順9で入力した内部アドレス用プレフィックスと、DHCPv6で配布したいIPv6アドレスの範囲を入力し、【OK】ボタンをクリックします。
=>例：以下の例では、16から65535までのアドレス範囲をDHCPv6で配布できます。
　　　240b:1234:5678:9001::1f →　16進数なのでIPv4アドレスで表すと、「16」です。
　　　240b:1234:5678:9001::ffff →　16進数なのでIPv4アドレスで表すと、「65535」です。

15.「DNS」タブを選択します。その後、IPv6で利用するDNSサーバーアドレスを入力し、【追加】ボタンをクリックします。
すべてのDNSサーバーアドレスを入力したら、【OK】ボタンをクリックします。
　=>例：googleのIPv6用DNSアドレスを入力しています。
優先DNSサーバー：　2001:4860:4860::8888
代替DNSサーバー：　2001:4860:4860::8844

16.【OK】ボタンをクリックします。

17.【OK】ボタンをクリックします。

18.「Fireboxに保存する」をクリックします。

19.管理者のパスワードを入力し、【OK】ボタンをクリックします。

20.変更した設定ファイルの保存先を指定し、【保存】ボタンをクリックします。

21.保存するファイル名が同じだった場合は、以下のダイアログが表示しますので【はい】ボタンをクリックします。

22.すべての設定が保存された場合は、以下の確認ダイアログが表示しますので【OK】ボタンをクリックします。

23.Policy Managerを閉じます。