ddns account profile v6plus-update

DDNS

を有効化します。有効にするプロファイルを指定します。

2.6. v6 プラス 「固定 IP サービス」を DHCPv6-PD で常時接続を行う

IPv6 IPoE

サービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話

契約有り場合、

IPv6 IPoE

網からは「

DHCPv6-PD

」により

IPv6

プレフィックスの払い出 しが行われます。

なお、ひかり電話契約有りの場合でも、ひかり電話対応機器（ひかり電話ルータ／ホーム ゲートウェイなど）の

LAN

ポートに

WA

シリーズを接続する場合には、設定例

2.5.

の

RA

の

prefix

取得での設定をご利用ください。以下は

DHCPv6-PD

による

IPv4

インターネット と

IPv6

インターネットを同時に利用するためのインターネット接続設定を説明します。

本設定は、以下の環境を想定した設定例です。

・

IPv6 IPoE

サービスで「ひかり電話契約」が有りの場合です。

・

IPv4

通信は、固定

IP

を１つ割り当てる接続です。

・装置Ａは、JPNE社からの

DHCPv6-PD

により、IPv6アドレスの

prefix

が割り当てら れます。

DHCPv6

の

prefix

の再配付機能により、

GE1.0

配下

LAN

が、割り当てられた

prefix

の端末として通信します。

・端末Ａは、装置Ａの

RA

により

IPv6

アドレスを割り当てられます。

・

RA

で割り当てる

IPv6

アドレスは、

JPNE

社から

DHCPv6-PD

で割り当てられたグロ ーバルアドレスです。

■接続構成

インターネット IPv4網 端末Ａ

GE0.0 GE1.0

DHCPv6-PDによるprefix取得 IPv6自動取得

装置Ａ UNIVERGE WA2610-AP

DHCPによるIPv4自動取得 IPv4自動取得

端末Ｂ RAによるIPv6自動取得

IPv6網 IPoE

BR

^{(JPNE社設備)}

インターネット IPv6網 固定IP

IPv4 over IPv6トンネル

Interface-identifier ::beef:cafe:0001:0000

BRのIPv6アドレス 2001:db8:0:1:100::1 IPv4アドレス 10.1.1.2/32

■設定概要

以下の設定を行います。

・

IPv6

フィルタ設定

・

DHCPv6-PD

クライアント設定

・ プレフィックスデリゲーションプロファイルの設定

・ stateless DHCPv6サーバ設定

・

DHCP

サーバ設定

・ WANインタフェース(GE0)設定

・

ND

プロキシ設定

・ プロキシ

DNS

設定

・ LANインタフェース（GE1）設定

・

Tunnel0

インタフェース設定

・

V6

プラス接続用

DDNS

設定

・ ルーティング設定

WA

ルータの

WAN

側インタフェース（GE0.0）に

DHCPv6-PD

クライアントで

IPv6

のプ レフィックスを取得する設定を行い、取得したプレフィックスの割り当てを

LAN

インタフ ェースに指定し、そのインタフェースの

IPv6

アドレスを使用して

JPNE

の

BR（Border Relay）と IPv4 over IPv6

トンネルを設定します。

本設定例には、JPNE 社指定の文字列もしくはアドレス情報を入力する必要がある箇所が 存在します。以下の表を参考に設定を行います。

V6

プラス接続必要パラメータ 内容

url

アップデートサーバの

URL

user

ユーザ名

pass

パスワード

ipv6 interface-identifier

インタフェース

ID

（

GE1.0

設定）

tunnel peer BR

の

IPv6

アドレス（Tunnel0.0設定）

ip address IPv4

グローバルアドレス（

Tunnel0.0

設定）

■設定（コンフィグ作成バージョン：Ver8.1.3）

[

装置Ａ：

WA2610-AP

設定

]

!

hostname WA2610-AP

!

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any

ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any

ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any

!

ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto

!

ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers ia-option ia-pd

!

ipv6 dhcp-server enable

!

ipv6 dhcp-server profile dhcpv6-sv

!

ipv6 prefix-delegation profile pd6-prof

source-interface GigaEthernet0.0 ::beef:cafe:0001:0000

!

interface GigaEthernet0.0 no ip address

ipv6 dhcp-client binding dhcpv6-cl ipv6 enable

ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown

!

interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan

ipv6 dhcp-server binding dhcpv6-sv ipv6 address pd-profile pd6-prof

!

interface Loopback0.0 ip address 127.0.0.1/8 no shutdown

!

interface Tunnel0.0

description IPv4-over-IPv6 tunnel peer 2001:db8:0:1:100::1 tunnel source GigaEthernet1.0 ip address 10.1.1.2/32

ip tcp adjust-mss auto ip napt enable

no shutdown

!

ip route default Tunnel0.0

!

ipv6 route default dhcpv6 GigaEthernet0.0

!

proxy-dns ipv6 enable

proxy-dns server default GigaEthernet0.0 dhcpv6

!

sntp-client enable

ntp-server server dhcpv6 interface GigaEthernet0.0

!

ddns profile v6plus-update

url http://xxxx.xxxxx.xx.xx/xxxxx

query user=xxxxxxxxxxxx&pass=xxxxxxxxxxxx transport ipv6

source GigaEthernet1.0

!

ddns enable

ddns account profile v6plus-update

!

■解説

[装置Ａ：WA2610-AP

設定]

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any

ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any

ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any

外部からの不正アクセスを防ぐためフィルタを設定します。IPv6 の制御用通信以外は 動的フィルタで通信を制限します。

ip dhcp-server enable

ip dhcp-server profile lan

default-gateway auto

dns-server auto

ドキュメント内 ワイヤレスアダプタ / ワイヤレス VPN ルータ UNIVERGE WA シリーズ 設定事例集第 8.1a 版 ( ソフトウェア Ver8.1 対応 ) ご注意ご使用の前にこのマニュアルをよくお読みの上で 正しくお使いください お読みになったあとは いつでもご覧になれる場所に必ず保管してください (ページ 32-37)