ワイヤレスアダプタ/ワイヤレス VPN ルータ
UNIVERGE WA シリーズ
設定事例集
第 8.1a 版 (ソフトウェア Ver8.1 対応) ご注意 ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。はじめに
本設定事例集では、UNIVERGE WA シリーズの設定事例について説明しています。 ルータと組み合わせて使用する構成では、UNIVERGE IX2000/IX3000 シリーズの設定例を 記載しています。 各コマンドの詳細については、コマンドリファレンスや機能説明書をご参照下さい。 本設定事例集は UNIVERGE WA シリーズ ソフトウェア Ver.8.1 に対応しています。 ご注意 (1) 本書の内容の一部または全部を無断で転載することは禁止されています。 (2) 本書の内容については、将来予告なしに変更することがあります。 (3) 本書は内容について万全を期しておりますが、万一ご不審な点や誤り、記載漏れなど お気づきの点がありましたら、ご連絡ください。 (4) 運用した結果については、(3)項にかかわらずいかなる責任も負いかねますので、 あらかじめご了承ください。はじめに ··· i
もくじ ··· ii
1.
··アダプタモード設定 ··· 1-1
1.1. 内蔵モジュールを使用する ··· 1-1 1.2. データ通信端末(3G/LTE)を使用する ··· 1-52.
··インターネット接続設定 ··· 2-1
2.1. データ通信端末を PPP 接続してインターネットに常時接続する ··· 2-1 2.2. データ通信端末を NDIS 接続してインターネットに常時接続する ··· 2-4 2.3. PPPoE を使用して常時接続を行う ··· 2-7 2.4. SIM ロックフリーモデルで任意のモバイルキャリアを利用する ··· 2-10 2.5. v6 プラス 「固定 IP サービス」を RA の prefix 取得で常時接続を行う · 2-13 2.6. v6 プラス 「固定 IP サービス」を DHCPv6-PD で常時接続を行う ··· 2-19 2.7. DS-Lite を使用した RA の prefix 取得で常時接続を行う ··· 2-25 2.8. DS-Lite を使用して DHCPv6-PD で常時接続を行う ··· 2-303.
··IPv4 設定 ··· 3-1
3.1. 複数の経路情報を設定する ··· 3-14.
··IPv6 設定 ··· 4-1
4.1. PPPoEv6 を使用して常時接続を行う ··· 4-1 4.2. RA 方式を使用して常時接続を行う ··· 4-55.
··ブリッジ設定 ··· 5-1
5.1. トランスペアレントブリッジを使用する ··· 5-1 5.2. PPPoE ブリッジを使用する ··· 5-4 5.3. レイヤ 2 高速切替機能でブリッジ経路切替を行う ··· 5-86.
··NAT/NAPT 設定 ··· 6-1
6.1. スタティック NAT を使用する ··· 6-3 6.2. ダイナミック NAT を使用する ··· 6-5 6.3. スタティック NAPT 機能を使用して Web サーバを公開する ··· 6-86.4. IPsec inner NAT 機能を使用する ··· 6-10 6.5. NAPT 除外設定を使用した IPsec 接続を行う ··· 6-16
7.
··DHCP 設定 ··· 7-1
7.1. DHCP サーバ機能を使用する··· 7-18.1. NetMeister のダイナミック DNS を利用して VPN 接続を行う ··· 8-2 8.2. WA シリーズ専用 DDNS サービスを利用しリモートメンテナンスを行う 8-6
9.
··IPsec 設定 ··· 9-1
9.1. メインモードの IPsec 接続を行う ··· 9-1 9.2. アグレッシブモードの IPsec 接続を行う ··· 9-6 9.3. IPsec トンネル経由でインターネットに接続する ··· 9-14 9.4. キャリアグレード NAT された通信網で IPsec 接続を行う ··· 9-22 9.5. peerFQDN を使用して動的 IP アドレス環境で IPsec 接続を行う ··· 9-30 9.6. IPsec 簡単コンフィグを使用して VPN 設定を行う ··· 9-39 9.7. NGN 閉域網で NetMeister のダイナミック DNS による IPsec 接続 ··· 9-4410.
·IKEv2/IPsec 設定 ··· 10-1
10.1.IPv6 網に IKEv2/IPsec トンネルを生成し、拠点間通信を行う ··· 10-111.
·L2 トンネル設定 ··· 11-1
EtherIP 接続を行う ··· 11-1 EtherIP over IPsec(メイン/トランスポート)接続を行う ··· 11-3 EtherIP over IPsec(アグレッシブ/トランスポート)接続を行う ··· 11-8 L2TPv3 over IPsec(メイン/トンネル)接続を行う ··· 11-12 L2TP インタフェースでパケットに VLAN Tag を付ける ··· 11-18 NGN 閉域網 IPv6 環境で L2TPv3 を利用する ··· 11-2412.
·GRE 設定··· 12-1
12.1.GRE over IPsec(トランスポート)接続を行う ··· 12-113.
·VLAN 設定 ··· 13-1
13.1.タグ VLAN を使用する ··· 13-1 13.2.ポート VLAN を使用する ··· 13-414.
·冗長構成 ··· 14-1
14.1.VRRP を使用してルータを冗長化する ··· 14-1 14.2.ネットワークモニタを使用して IPsec を迂回する ··· 14-6 14.3.同一 IP に複数 IPsec トンネルを設定して迂回する ··· 14-15 14.4.デュアルモバイルで WAN 回線を冗長化する ··· 14-24 14.5.ネットワークモニタ機能の複数イベントを使用する ··· 14-2815.
·ポリシールーティング設定 ··· 15-1
15.1.アプリケーション毎に経路を分ける ··· 15-1 15.2.自発パケットの経路を分ける ··· 15-416.
·無線 LAN 設定 ··· 16-1
16.1.マルチ SSID で複数のアクセス方式に対応する··· 16-116.2.有線 LAN と無線 LAN を BVI で同一セグメントとして扱う ··· 16-5
16.4.暗号化キーを自動的に定期更新する ··· 16-16
17.
·AAA 設定··· 17-1
17.1.ログイン認証を行う ··· 17-318.
·端末認証設定 ··· 18-1
18.1.有線 LAN および無線 LAN で IEEE802.1X 認証を行う ··· 18-1
18.2.有線 LAN および無線 LAN で MAC 認証を行う ··· 18-7
18.3.異なるインタフェースで異なる認証方式を有効にする ··· 18-13
19.
·QoS 設定 ··· 19-1
19.1.自発パケットを優先送信する ··· 19-1 19.2.送信パケットに DSCP 値を付与する(カラーリング機能) ··· 19-4 19.3.物理ポートでトラフィックシェーピングを設定する ··· 19-620.
·BGP4 設定 ··· 20-1
20.1.AS 間で経路情報を交換する ··· 20-121.
·URL オフロード設定例 ··· 21-1
21.1.経路制御処理を利用した構成(HTTP プロキシサーバを利用しない) ··· 21-1 21.2.フィルタ処理を利用した構成(HTTP プロキシサーバを利用する) ··· 21-522.
·URL リダイレクト設定 ··· 22-1
22.1 設定したサイトを利用者のブラウザへ表示させる ··· 22-123.
·管理・保守 ··· 23-1
SNTP クライアントを使用して時刻を設定する ··· 23-1 SNMP を使用して情報を収集する ··· 23-3 SYSLOG を使用して情報を収集する ··· 23-6 FTP 自動バージョンアップ機能を使用する ··· 23-8 起動時 HTTP 自動バージョンアップ機能を使用する ··· 23-12 スケジューラ機能を利用して MAC アドレスフィルタを変更する ··· 23-16 初期コンフィグモードを変更する ··· 23-20 NetMeister を利用して、装置の管理・保守する ··· 23-2224.
·IP トンネル設定 ··· 24-1
IPv4 over IPv6 トンネル ··· 24-1 IPv4 over IPv4 トンネル ··· 24-6 IPv6 over IPv4 トンネル ··· 24-11 IPv6 over IPv6 トンネル ··· 24-16モバイル網接続に必要なパラメータ ··· 付-1
使用可能なデータ通信端末 ··· 付-4
1. アダプタモード設定
1.1. 内蔵モジュールを使用する
WA1511 の内蔵モジュールを使用したアダプタモードの基本的な設定を説明します。本設 定により、配下に接続するルータからインターネットアクセス等を行うことが可能となり ます。
本設定例は、WA1511 での MobileEthernet0.0(NDIS 接続)を使用した PPPoE-DHCP 接 続を例に挙げています。なお、内蔵モジュールは、Serial0(PPP 接続)を使用した PPPoE-PPP 接続はサポートしていません。Serial 接続はデータ通信端末が必要です。1.2 項を参 照願います。 ■接続構成 ■設定概要 以下の設定を行います。 ・ アダプタモード設定 ・ MobileEthernet0.0 インタフェース設定(アクセスポイント設定) ・ メンテナンス用 IP アドレス設定 ・ オペレータアカウント登録 配下ルータ(IX2215)には以下の設定を行います。 ・ PPP プロファイル、PPPoE 設定 ・ アクセスポイント、ダイヤルアップ番号設定 192.168.1.0/24 UNIVERGE IX2215 PPPoE GE1.0 .254
((
(
モバイル 通信事業者 インターネット サービスプロバイダ GE0.1 GE1.0 端末A 192.168.200.0/24(メンテナンス .254 .253 GE0.0 インターネット接続 装置A 装置B UNIVERGE WA1511 DHCP (NDIS 接続) PDP-Type:IP CID :1 APN :example.net■設定(コンフィグ作成バージョン:Ver7.1.3) [装置A:WA1511 設定]
!
hostname WA1511 !
username test password plain test operator !
https-username test2 password plain test2 operator !
wireless-adapter enable MobileEthernet0.0 ! device usb0 ! device module0 ! interface GigaEthernet0.0 no ip address shutdown ! interface GigaEthernet1.0 ip address 192.168.200.253/24 no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface MobileEthernet0.0 ip address dhcp mobile id IP example.net mobile username test
mobile password plain test test auto-connect no shutdown ! ip route 192.168.1.0/24 192.168.200.254 ! telnet-server ip enable ! sntp-client enable
ntp-server server servername ! https-server ip enable ! led vpn ipsec ! 以下に装置B(IX2215)の設定例を記載しますが、詳細については IX マニュアルをご確認 下さい。 [装置B:IX2215 設定] ! hostname IX2215 !
!
proxy-dns ip enable !
ppp profile mobile
authentication myname test authentication password test test ! device GigaEthernet0 ! device GigaEthernet1 ! interface GigaEthernet0.0 ip address 192.168.200.254/24 no shutdown ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface GigaEthernet0.1 encapsulation pppoe auto-connect
pppoe service-name IP,1,example.net ppp binding mobile ip address ipcp ip tcp adjust-mss auto ip napt enable no shutdown ! ■解説 [装置A:WA1511 設定]
username test password plain test operator
https-username test2 password plain test2 operator
ログイン(CLI、telnet、Web-GUI)するオペレータ権限のユーザアカウントを登録しま す。
wireless-adapter enable MobileEthernet0.0
動作モードを、内蔵モジュールを使用したNDIS 接続アダプタモードとします。 interface GigaEthernet1.0 ip address 192.168.200.253/24 インタフェースGigaEthernet1.0 にメンテナンス用の IP アドレスを設定します。設定 したIP アドレスが telnet 宛先、http アドレスになります。 interface MobileEthernet0.0 ip address dhcp DHCP によるアドレス割り当てを有効とします。
CID は設定不要です。PDP-Type、CID、APN、ID、Password は事業者毎に異なります ので、本書の付録をご覧頂くか、通信事業者にご確認ください。配下ルータで Service-Name タグが動作する場合は、WA1511 に PDP-Type、APN、ID、Password の設定は 不要です。 ip route 192.168.1.0/24 192.168.200.254 メンテナンスを行う端末AへのIP ルートを設定します。 telnet-server enable メンテナンスのためにtelnet サーバ機能を有効化します。 https-server ip enable メンテナンスのためにWeb サーバ機能を有効化します。(デフォルトで有効)
1.2. データ通信端末(3G/LTE)を使用する
データ通信端末を使用したアダプタモードの基本的な設定を説明します。本設定により、 配下に接続するルータからインターネットアクセス等を行うことが可能となります。 本設定例は、Serial(PPP 接続)を使用した PPPoE-PPP 接続を例に挙げていますが、 MobileEthernet(NDIS 接続)を使用した PPPoE-DHCP 接続もサポートしています。 データ通信端末を使用したアダプタモードは、WA1020、WA1510、WA1511 および WA1512 でサポートしております。 ■接続構成 ■設定概要 以下の設定を行います。 ・ アダプタモード設定 ・ Serial0 インタフェース設定(アクセスポイント設定) ・ メンテナンス用 IP アドレス設定 ・ オペレータアカウント登録 配下ルータ(IX2215)には以下の設定を行います。 ・ PPP、PPPoE 設定 ・ アクセスポイント、ダイヤルアップ番号設定 192.168.1.0/24 UNIVERGE IX2215 UNIVERGE WA1510 PPPoE GE1.0 Serial0 (PPP 接続) データ通信端末 .254((
(
ワイヤレス データ通信事業者 インターネット サービスプロバイダ 3G/LTE GE0.1 GE1.0 端末A 192.168.200.0/24(メンテナンス .254 .253 GE0.0 インターネット接続 装置A 装置B PDP-Type:PPP CID :1 APN :example.net■設定(コンフィグ作成バージョン:Ver7.5.4) [装置A:WA1510 設定]
!
hostname WA1510 !
username test password plain test operator !
https-username test2 password plain test2 operator !
wireless-adapter enable Serial0 ! interface GigaEthernet1.0 ip address 192.168.200.253/24 no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface Serial0 ip address ipcp mobile id PPP 1 example.net mobile number *99***CID# auto-connect no shutdown ! ip route 192.168.1.0/24 192.168.200.254 ! telnet-server ip enable ! https-server ip enable https-server ip permit 192.168.1.0/24 ! 以下に装置B(IX2215)の設定例を記載しますが、詳細については IX マニュアルをご確認 下さい。 [装置B:IX2215 設定] ! hostname IX2215 !
ip route default GigaEthernet0.1 !
proxy-dns ip enable !
ppp profile mobile
authentication myname test authentication password test test ! device GigaEthernet0 ! device GigaEthernet1 ! interface GigaEthernet0.0
ip address 192.168.200.254/24 no shutdown ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface GigaEthernet0.1 encapsulation pppoe auto-connect
pppoe service-name PPP,1,example.net ppp binding mobile ip address ipcp ip napt enable no shutdown ! ■解説 [装置A:WA1510 設定]
username test password plain test operator
https-username test2 password plain test2 operator
ログイン(CLI、telnet、Web-GUI)するオペレータ権限のユーザアカウントを登録しま す。
wireless-adapter enable Serial0
動作モードはSerial0 を使用するアダプタモードとします。 interface GigaEthernet1.0 ip address 192.168.200.253/24 インタフェースGigaEthernet1.0 にメンテナンス用の IP アドレスを設定します。設定 したIP アドレスが telnet 宛先、http アドレスになります。 interface Serial0 ip address ipcp アダプタモードでは設定不要です。 mobile id PPP 1 example.net PDP-Type”PPP”、CID”1”、APN”example.net”を設定します。PDP-Type、CID、APN は 事業者毎に異なりますので、本書の付録をご覧頂くか、通信事業者にご確認ください。 配下ルータでService-Name タグが動作する場合は、WA1510 に PDP-Type、CID、APN の設定は不要です。
mobile number *99***CID#
電話番号を設定します。ほとんどの通信事業者は初期値”*99**CID#”で接続できますが、 KDDI など一部キャリアは設定を変更する必要がありますので、本書の付録をご覧頂く か、通信事業者にご確認ください。
メンテナンスのためにtelnet サーバ機能を有効化します。
https-server ip enable
https-server ip permit 192.168.1.0/24
メンテナンスのためにWeb サーバ機能を有効化します。(デフォルトで有効)
ただし、ソフトウェアバージョン 7.5 以降では、https-server ip permit コマンドが GigaEthernet1.0 の LAN 指定で設定されています。Web-GUI にて、上記以外の LAN か らアクセスする場合は、この設定を変更する必要があります。
2. インターネット接続設定
2.1. データ通信端末を PPP 接続してインターネットに常時接続する
データ通信端末(3G/LTE)を PPP(Serial インタフェース)で接続し、インターネットに 常時接続する基本的な設定を説明します。 ■接続構成 ■設定概要 以下の設定を行います。 ・ ルータモード設定 ・ PPP プロファイル設定 ・ Serial0 インタフェース設定 ・ プロキシ DNS 設定 ・ GigaEthernet1.0 インタフェース設定 ・ NAPT 設定 ・ ルーティング設定 192.168.1.0/24 UNIVERGE WA1510 GE1.0 Serial0 データ通信端末 .254((
(
モバイル 通信事業者 インターネット サービスプロバイダ 3G/LTE 端末A PDP-Type:PPP CID :1 APN :example.net 装置A■設定(コンフィグ作成バージョン:Ver7.5.4) [装置 A:WA1510 設定] ! hostname WA1510 ! no wireless-adapter enable ! ppp profile mobile
authentication username test authentication password plain test ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface Serial0 ip address ipcp ppp profile mobile ip napt enable mobile id PPP 1 example.net mobile number *99***CID# auto-connect
no shutdown !
ip route default Serial0 !
proxy-dns ip enable
proxy-dns server default Serial0 ipcp !
■解説
no wireless-adapter enable
動作モードをルータモードに設定します。
ppp profile mobile
authentication username test authentication password plain test
PPP プロファイル”mobile”を作成し、通信事業者が指定するユーザ ID とパスワードを 設定します。
補足
KDDI のデータ通信端末 DATA01、DATA03、DATA04、DATA07 を使用する場合は、LCP Echo-Request を無効にする no lcp echo enable 設定が必要です。
interface Serial0
補足
dial tone 設定が必要です。
ip address ipcp
インタフェース Serial0 の IP アドレスを設定します。ip address ipcp を設定すること で、IPCP を使用して IP アドレスを取得します。 ppp profile mobile PPP プロファイル”mobile”を インタフェース Serial0 に適用します。 ip napt enable インタフェース Serial0 で NAPT 機能を有効化して、複数台の端末が同時にインターネ ット接続できるように設定します mobile id PPP 1 example.net PDP-Type、CID、APN を設定します。PDP-Type、CID、APN は事業者毎に異なりま すので、本書の付録をご覧頂くか、通信事業者にご確認ください。
mobile number *99***CID#
電話番号を設定します。ほとんどの通信事業者は初期値”*99**CID#”で接続できますが、 KDDI など一部キャリアは設定を変更する必要がありますので、本書の付録をご覧頂く か、通信事業者にご確認ください。 auto-connect 回線接続を常時接続に設定します。 proxy-dns ip enable
proxy-dns server default Serial0 ipcp
プロキシ DNS を有効化します。 プロキシ DNS が問合せを行う DNS サーバとして、PPP の IPCP にて取得した DNS サーバを設定します。この設定は、本装置からの DNS 問合せをする際にも使用します。 interface GigaEthernet1.0 ip address 192.168.1.254/24 インタフェース GigaEthernet1.0 の IP アドレスを設定します。
ip route default Serial0
2.2. データ通信端末を NDIS 接続してインターネットに常時接続する
データ通信端末(3G/LTE)を NDIS(MobileEthernet インタフェース)で接続し、インタ ーネットに常時接続する基本的な設定を説明します。 ■接続構成 ■設定概要 以下の設定を行います。 ・ ルータモード設定 ・ MobileEthernet インタフェース設定 ・ プロキシ DNS 設定 ・ GigaEthernet1.0 インタフェース設定 ・ NAPT 設定 ・ ルーティング設定 192.168.1.0/24 UNIVERGE WA1510 GE1.0 ME0.0 データ通信端末 .254((
(
モバイル 通信事業者 インターネット サービスプロバイダ 3G/LTE 端末A PDP-Type:IP APN :example.net 装置A■設定(コンフィグ作成バージョン:Ver7.5.4) [装置 A:WA1510 設定] ! hostname WA1510 ! no wireless-adapter enable ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface Serial0 ip address ipcp
mobile number *99***CID# auto-connect shutdown ! interface MobileEthernet0.0 ip address dhcp ip tcp adjust-mss auto ip napt enable mobile id IP example.net mobile username test mobile password plain test auto-connect
no shutdown !
ip route default MobileEthernet0.0 !
proxy-dns ip enable
proxy-dns server default MobileEthernet0.0 dhcp ! ■解説 no wireless-adapter enable 動作モードをルータモードに設定します。 interface MobileEthernet0.0 NDIS が動作するデータ通信端末用インタフェースです。 補足 インタフェース Serial0 とは排他です。MobileEthernet0.0 インタフェースを有効にし た場合、インタフェース Serial0 は自動的に無効になります。 ip address dhcp
NAPT 機能を有効化して、複数台の端末が同時にインターネット接続できるように設 定します。
mobile id IP example.net mobile username test mobile password plain test
PDP-Type、APN および通信事業者が指定するユーザ ID とパスワードを設定します。 CID は不要です。PDP-Type、APN は事業者毎に異なりますので、本書の付録をご覧頂 くか、通信事業者にご確認ください。
ip route default MobileEthernet0.0
インタフェース MobileEthernet0.0 をデフォルトルートに設定します。
proxy-dns ip enable
proxy-dns server default MobileEthernet0.0 dhcp
プロキシ DNS を有効化します。
プロキシ DNS が問合せを行う DNS サーバとして、DHCP にて取得した DNS サーバ を設定します。この設定は、本装置からの DNS 問合せをする際にも使用します。
2.3. PPPoE を使用して常時接続を行う
有線回線における基本的な設定を説明します。本設定により、端末からインターネットア クセスを行うことが可能となります。 ■接続構成 ■設定概要 以下の設定を行います。 ・ PPP プロファイル設定 ・ GigaEthernet0.0 インタフェース設定 ・ PPPoE0 インタフェース設定 ・ NAPT 設定 ・ プロキシ DNS 設定 ・ GigaEthernet1.0 インタフェース設定 ・ ルーティング設定 192.168.1.0/24 通信事業者 ネットワーク インターネット サービスプロバイダ 端末A GE0.0 GE1.0 .254 userID : test@example.net password : test PPPoE0 装置 A UNIVERGE WA2610-AP■設定(コンフィグ作成バージョン:Ver7.1.3) [装置 A:WA2610-AP 設定] ! hostname WA2610-AP ! ppp profile pppoe
authentication username test@example.net authentication password plain test
! interface GigaEthernet0.0 no ip address encapsulation PPPoE0 no shutdown ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface PPPoE0 ip address ipcp ip tcp adjust-mss auto ppp profile pppoe auto-connect ip napt enable no shutdown !
ip route default PPPoE0 !
proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp !
■解説
ppp profile pppoe
authentication username test@example.net authentication password plain test
PPP プロファイル”pppoe”を作成し、通信事業者が指定するユーザ ID とパスワードを 設定します。
interface PPPoE0 ip address ipcp
論理インタフェース PPPoE0 の IP アドレスを設定します。ip address ipcp を設定する ことで、IPCP を使用して IP アドレスを取得します。
ip tcp adjust-mss auto
PPPoE のカプセル化にともない MTU が LAN の 1500 より小さくなるため、tcp 通信 の最大データ長を調整する mss を auto に設定します。 ppp profile pppoe 論理インタフェース PPPoE0 に回線の認証に使用する PPP プロファイル”pppoe”を適 用します。 auto-connect 回線接続を常時接続に設定します。 ip napt enable 論理インタフェース PPPoE0 で NAPT 機能を有効化して、複数台の端末が同時にイン ターネット接続できるように設定します。 interface GigaEthernet0.0 no ip address encapsulation PPPoE0 有線回線を収容するインタフェース GigaEthernet0.0 に、論理インタフェース PPPoE0 を割当てます。インタフェース GigaEthernet0.0 の IP アドレスは設定しません。 proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp
プロキシ DNS を有効化します。 プロキシ DNS が問合せを行う DNS サーバとして、PPP の IPCP にて取得した DNS サーバを設定します。この設定は、本装置からの DNS 問合せをする際にも使用します。 interface GigaEthernet1.0 ip address 192.168.1.254/24 インタフェース GigaEthernet1.0 の IP アドレスを設定します。
ip route default PPPoE0
2.4. SIM ロックフリーモデルで任意のモバイルキャリアを利用する
SIM ロックフリーモデル WA2612-AP-ML01 の内蔵モジュールを使用して、サポートする モバイルキャリアと接続する設定を説明します。 ■接続構成 ■設定概要 以下の設定を行います。 ・ MobileEthernet0.0 インタフェース設定 ・ NAPT 設定 ・ プロキシ DNS 設定 ・ GigaEthernet1.0 インタフェース設定 ・ ルーティング設定 メモ ・SIM ロックフリーは、WA2612-AP-ML01 のみ対応しております。 ・FW バージョン 7.3.7 以降は、Serial0 インタフェースおよび MobileEthernt0.0 インタ フェースのいずれも利用可能です。 上記以前の FW バージョンでは、使用できるインタフェースに制限がございますので、 詳しくは取扱説明書でご確認ください。・au、SoftBank が提供する M2M 用 SIM はご利用になれますが、データ通信用 SIM は ご利用になれません。MVNO 事業者が提供するデータ通信用 SIM はご利用になれます が、一部、利用できない契約/サービスの場合がございますので、ご使用になる前に必ず販 売元および通信事業者様に契約内容を確認してください。 ・3G 専用の SIM カードはご利用できません。 192.168.1.0/24 au MVNO 端末A GE1.0 .254 内蔵モジュール 装置 A UNIVERGE WA2612-AP-ML01 au MNO ドコモ MNO/MVNO Softbank MNO
■設定(コンフィグ作成バージョン:Ver7.3.7) [装置 A:WA2612-AP 設定] ! hostname WA2612-AP ! interface GigaEthernet0.0 no ip address no shutdown ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface MobileEthernet0.0 ip address dhcp ip tcp adjust-mss auto ip napt enable
mobile username test@example.net mobile password plain test
mobile id IP (APN) mobile carrier auto auto-connect no shutdown !
ip route default MobileEthenret0.0 !
proxy-dns ip enable
proxy-dns server default MobileEthernet0.0 dhcp ! ■解説 ip address dhcp DHCP を使用して IP アドレスを取得します。 ip tcp adjust-mss auto TCP 通信の最大データ長を調整する mss を auto に設定します。 ip napt enable NAPT 機能を有効化して、複数台の端末が同時にインターネット接続できるように設 定します。
mobile username test@example.net mobile username test
mobile password plain test
PDP-Type、APN および通信事業者が指定するユーザ ID とパスワードを設定します。 CID は不要です。PDP-Type、APN は事業者毎に異なりますので、本書の付録をご覧頂
の SIM を 使 用 す る 場 合 は 、 ”other” を 選 択 し て く だ さ い 。 通 信 事 業 者 ”docomo” ”au” ”softbank” を固定設定することもできます。
2.5. v6 プラス 「固定 IP サービス」を RA の prefix 取得で常時接続を行う
日本ネットワークイネイブラー株式会社(以下、JPNE 社)が提供する v6 プラス「固定 IP サービス」を利用して、IPv4 インターネットと IPv6 インターネットを同時に利用するた めのインターネット接続設定を説明します。本設定により、端末から IPv6 及び IPv4 によ るインターネットアクセスを行うことが可能です。 本設定は、以下の環境を想定した設定例です。 ・IPv6 IPoE サービスで「ひかり電話契約」が無い場合です。ひかり電話契約が無い場 合、IPv6 IPoE 網からは「RA(Router Advertisement)」により IPv6 プレフィックスの 払い出しが行われます。・IPv4 通信は、固定 IP を1つ割り当てる接続です。
・装置Aは、JPNE 社からの RA によりインタフェース GE0.0 に IPv6 アドレスの prefix が割り当てられます。ND-proxy 機能により GE1.0 配下 LAN が、割り当てられた prefix の端末として通信します。
・端末Aは、装置Aの RA により IPv6 アドレスを割り当てられます。
・RA で割り当てる IPv6 アドレスは、JPNE 社から RA で割り当てられたグローバルア ドレスです。 ■接続構成 インターネット IPv4 網 端末A GE0.0 GE1.0 RA による prefix 取得 IPv6 自動取得 装置A UNIVERGE WA2610-AP DHCP による IPv4 自動取得 IPv4 自動取得 端末B RA による IPv6 自動取得 IPv6 網 IPoE BR (JPNE 社設備) インターネット IPv6 網 固定 IP
IPv4 over IPv6 トンネル
Interface-identifier ::beef:cafe:0001:0000 BR の IPv6 アドレス 2001:db8:0:1:100::1 IPv4 アドレス 10.1.1.2/32
■設定概要 以下の設定を行います。 ・ IPv6 フィルタ設定 ・ stateless DHCPv6 クライアント設定 ・ stateless DHCPv6 サーバ設定 ・ DHCP サーバ設定 ・ WAN インタフェース(GE0)設定 ・ ND プロキシ設定 ・ プロキシ DNS 設定 ・ LAN インタフェース(GE1)設定 ・ Tunnel0 インタフェース設定 ・ V6 プラス接続用 DDNS 設定 ・ ルーティング設定
WA ルータの WAN 側インタフェース(GE0.0)に ND プロキシで IPv6 アドレスを自動設 定の取得先インタフェースを指定し、そのインタフェースの IPv6 アドレスを使用して JPNE の BR(Border Relay)と IPv4 over IPv6 トンネルを設定します。
本設定例には、JPNE 社指定の文字列もしくはアドレス情報を入力する必要がある箇所が 存在します。以下の表を参考に設定を行います。 V6 プラス接続必要パラメータ 内容 url アップデートサーバの URL user ユーザ名 pass パスワード
ipv6 interface-identifier インタフェース ID(GE1.0 設定) tunnel peer BR の IPv6 アドレス(Tunnel0.0 設定) ip address IPv4 グローバルアドレス(Tunnel0.0 設定)
■設定(コンフィグ作成バージョン:Ver8.1.3) [装置A:WA2610-AP 設定]
!
hostname WA2610-AP !
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto !
ipv6 dhcp-client profile dhcpv6-cl information-request
option-request dns-servers !
ipv6 dhcp-server enable !
ipv6 dhcp-server profile dhcpv6-sv !
interface GigaEthernet0.0 no ip address
ipv6 dhcp-client binding dhcpv6-cl ipv6 enable
ipv6 nd proxy GigaEthernet1.0 receive-default ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown
!
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
ipv6 dhcp-server binding dhcpv6-sv
ipv6 interface-identifier::beef:cafe:0001:0000 ipv6 enable
ip address 127.0.0.1/8 no shutdown ! interface Tunnel0.0 description IPv4-over-IPv6 tunnel peer 2001:db8:0:1:100::1 tunnel source GigaEthernet1.0 ip address 10.1.1.2/32
ip tcp adjust-mss auto ip napt enable
no shutdown !
ip route default Tunnel0.0 !
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6 !
sntp-client enable
ntp-server server dhcpv6 interface GigaEthernet0.0 ! ddns profile v6plus-update url http://xxxx.xxxxx.xx.xx/xxxxx query user=xxxxxxxxxxxx&pass=xxxxxxxxxxxx transport ipv6 source GigaEthernet1.0 ! ddns enable
ddns account profile v6plus-update !
■解説
[装置A:WA2610-AP 設定]
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
外部からの不正アクセスを防ぐためフィルタを設定します。IPv6 の制御用通信以外は 動的フィルタで通信を制限します。
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto
DHCP サーバ機能を有効にします。DHCP サーバ機能のプロファイルを作成します。
information-request
option-request dns-servers
stateless DHCPv6 クライアントプロファイルを作成し、DHCPv6 サーバから取得する 情報(dns サーバ)を設定します。
ipv6 dhcp-server enable
DHCPv6 サーバ機能を有効にします。
ipv6 dhcp-server profile dhcpv6-sv
stateless DHCPv6 サーバ機能のプロファイルを作成します。
interface GigaEthernet0.0
ipv6 dhcp-client binding dhcpv6-cl
stateless DHCPv6 クライアントのプロファイルを指定します。
ipv6 enable
IPv6 を有効化します。
ipv6 nd proxy GigaEthernet1.0 receive-default
ND プロキシを動作させ、適用インタフェース指定およびデフォルトルートを取得する 設定を行います。
ipv6 tcp adjust-mss auto
TCP セッション確立時の MSS 値の設定を行います。
ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out
外部からの不正アクセス対応のフィルタ指定と動的フィルタを設定します。
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
GE1.0 の IP アドレスを設定します。また配下端末に配信する DHCP サーバのプロフ ァイルを指定します。
ipv6 interface-identifier::beef:cafe:0001:0000
JPNE 社から提示された IPv6 のインタフェース ID を指定します。
ipv6 dhcp-server binding dhcpv6-sv ipv6 enable
ipv6 nd send-ra
ipv6 nd ra other-config-flag
DHCPv6 クライアントから取得した DNS サーバの設定とプレフィックスを LAN 配下 の端末に配信します。RA 配信時に O フラグをセットすることで DNS サーバのアドレ
IPv4 over IPv6 トンネルの接続先(BR)の設定を行います。
tunnel source GigaEthernet1.0
IPv4 over IPv6 トンネルの送信元の設定を行います。
ip address 10.1.1.2/32 JPNE 社から提示されたグローバル固定 IP アドレスの設定を行います。 ip tcp adjust-mss auto TCP セッション確立時の MSS 値の設定を行います。 ip napt enable LAN 側端末の IP アドレスをグローバル IP アドレスに変換する NAPT 設定を行います。
ip route default Tunnel0.0
IPv4 通信のデフォルトルートを設定します。
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
IPv4/IPv6 のプロキシ DNS の設定を有効化します。また、使用する DNS サーバを指定 します。 ddns profile v6plus-update url http://xxxx.xxxxx.xx.xx/xxxxx V6 プラスの DDNS のアップデート先の URL を指定します。 query user=xxxxxxxxxxxx&pass=xxxxxxxxxxxx 接続時のユーザ名、パスワードの設定を行います。 transport ipv6 DDNS アップデートに使用する通信プロトコルの設定を行います。 source GigaEthernet1.0 アップデートのソースアドレスとなるインタフェースを指定します。 ddns enable
ddns account profile v6plus-update
2.6. v6 プラス 「固定 IP サービス」を DHCPv6-PD で常時接続を行う
IPv6 IPoE サービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話 契約有り場合、IPv6 IPoE 網からは「DHCPv6-PD」により IPv6 プレフィックスの払い出 しが行われます。 なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホーム ゲートウェイなど)の LAN ポートに WA シリーズを接続する場合には、設定例 2.5.の RA の prefix 取得での設定をご利用ください。以下は DHCPv6-PD による IPv4 インターネット と IPv6 インターネットを同時に利用するためのインターネット接続設定を説明します。 本設定は、以下の環境を想定した設定例です。 ・IPv6 IPoE サービスで「ひかり電話契約」が有りの場合です。 ・IPv4 通信は、固定 IP を1つ割り当てる接続です。
・装置Aは、JPNE 社からの DHCPv6-PD により、IPv6 アドレスの prefix が割り当てら れます。DHCPv6 の prefix の再配付機能により、GE1.0 配下 LAN が、割り当てられた prefix の端末として通信します。
・端末Aは、装置Aの RA により IPv6 アドレスを割り当てられます。
・RA で割り当てる IPv6 アドレスは、JPNE 社から DHCPv6-PD で割り当てられたグロ ーバルアドレスです。 ■接続構成 インターネット IPv4 網 端末A GE0.0 GE1.0 DHCPv6-PD による prefix 取得 IPv6 自動取得 装置A UNIVERGE WA2610-AP DHCP による IPv4 自動取得 IPv4 自動取得 端末B RA による IPv6 自動取得 IPv6 網 IPoE BR (JPNE 社設備) インターネット IPv6 網 固定 IP
IPv4 over IPv6 トンネル Interface-identifier ::beef:cafe:0001:0000 BR の IPv6 アドレス 2001:db8:0:1:100::1 IPv4 アドレス 10.1.1.2/32
■設定概要 以下の設定を行います。 ・ IPv6 フィルタ設定 ・ DHCPv6-PD クライアント設定 ・ プレフィックスデリゲーションプロファイルの設定 ・ stateless DHCPv6 サーバ設定 ・ DHCP サーバ設定 ・ WAN インタフェース(GE0)設定 ・ ND プロキシ設定 ・ プロキシ DNS 設定 ・ LAN インタフェース(GE1)設定 ・ Tunnel0 インタフェース設定 ・ V6 プラス接続用 DDNS 設定 ・ ルーティング設定
WA ルータの WAN 側インタフェース(GE0.0)に DHCPv6-PD クライアントで IPv6 のプ レフィックスを取得する設定を行い、取得したプレフィックスの割り当てを LAN インタフ ェースに指定し、そのインタフェースの IPv6 アドレスを使用して JPNE の BR(Border Relay)と IPv4 over IPv6 トンネルを設定します。
本設定例には、JPNE 社指定の文字列もしくはアドレス情報を入力する必要がある箇所が 存在します。以下の表を参考に設定を行います。 V6 プラス接続必要パラメータ 内容 url アップデートサーバの URL user ユーザ名 pass パスワード
ipv6 interface-identifier インタフェース ID(GE1.0 設定) tunnel peer BR の IPv6 アドレス(Tunnel0.0 設定) ip address IPv4 グローバルアドレス(Tunnel0.0 設定)
■設定(コンフィグ作成バージョン:Ver8.1.3) [装置A:WA2610-AP 設定]
!
hostname WA2610-AP !
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto !
ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers ia-option ia-pd
!
ipv6 dhcp-server enable !
ipv6 dhcp-server profile dhcpv6-sv !
ipv6 prefix-delegation profile pd6-prof
source-interface GigaEthernet0.0 ::beef:cafe:0001:0000 !
interface GigaEthernet0.0 no ip address
ipv6 dhcp-client binding dhcpv6-cl ipv6 enable
ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown
!
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
ipv6 dhcp-server binding dhcpv6-sv ipv6 address pd-profile pd6-prof
! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface Tunnel0.0 description IPv4-over-IPv6 tunnel peer 2001:db8:0:1:100::1 tunnel source GigaEthernet1.0 ip address 10.1.1.2/32
ip tcp adjust-mss auto ip napt enable
no shutdown !
ip route default Tunnel0.0 !
ipv6 route default dhcpv6 GigaEthernet0.0 !
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6 !
sntp-client enable
ntp-server server dhcpv6 interface GigaEthernet0.0 ! ddns profile v6plus-update url http://xxxx.xxxxx.xx.xx/xxxxx query user=xxxxxxxxxxxx&pass=xxxxxxxxxxxx transport ipv6 source GigaEthernet1.0 ! ddns enable
ddns account profile v6plus-update !
■解説
[装置A:WA2610-AP 設定]
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
外部からの不正アクセスを防ぐためフィルタを設定します。IPv6 の制御用通信以外は 動的フィルタで通信を制限します。
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto
subnet-mask auto
DHCP サーバ機能を有効にします。DHCP サーバ機能のプロファイルを作成します。
ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers ia-option ia-pd
DHCPv6-PD クライアントプロファイルを作成し、DHCPv6-PD サーバから取得する prefix を取得し、option 情報(dns サーバ)取得を設定します。
ipv6 dhcp-server enable
DHCPv6 サーバ機能を有効にします。
ipv6 dhcp-server profile dhcpv6-sv
stateless DHCPv6 サーバ機能のプロファイルを作成します。
ipv6 prefix-delegation profile pd6-prof
source-interface GigaEthernet0.0 ::beef:cafe:0001:0000
プレフィックスデリゲーションプロファイルを作成します。DHCPv6-PD で使用する インタフェースのインタフェース ID を設定します。
interface GigaEthernet0.0
ipv6 dhcp-client binding dhcpv6-cl
DHCPv6-PD クライアントのプロファイルを指定します。
ipv6 enable
IPv6 を有効化します。
ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out
外部からの不正アクセス対応のフィルタ指定と動的フィルタを設定します。
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
GE1.0 の IP アドレスを設定します。また配下端末に配信する DHCP サーバのプロフ ァイルを指定します。
ipv6 dhcp-server binding dhcpv6-sv ipv6 address pd-profile pd6-prof
stateless DHCPv6 サーバの割り当てと DHCPv6-PD で取得した prefix を割り当てるデ リゲーションプロファイルを割り当てます。
DHCPv6 クライアントから取得した DNS サーバの設定とプレフィックスを LAN 配下 の端末に配信します。RA 配信時に O フラグをセットすることで DNS サーバのアドレ スを自動設定させることが可能です。
interface Tunnel0.0
tunnel peer 2001:db8:0:1:100::1
IPv4 over IPv6 トンネルの接続先の設定を行います。
tunnel source GigaEthernet1.0
IPv4 over IPv6 トンネルの送信元の設定を行います。
ip address 10.1.1.2/32 JPNE 社から提示されたグローバル固定 IP アドレスの設定を行います。 ip tcp adjust-mss auto TCP セッション確立時の MSS 値の設定を行います。 ip napt enable LAN 側端末の IP アドレスをグローバル IP アドレスに変換する NAPT 設定を行います。
ip route default Tunnel0.0
IPv4 通信のデフォルトルートを設定します。
ipv6 route default dhcpv6 GigaEthernet0.0
IPv6 通信のデフォルトルートを設定します。
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
IPv4/IPv6 のプロキシ DNS の設定を有効化します。また、使用する DNS サーバを指定 します。 ddns profile v6plus-update url http://xxxx.xxxxx.xx.xx/xxxxx V6 プラスの DDNS のアップデート先の URL を指定します。 query user=xxxxxxxxxxxx&pass=xxxxxxxxxxxx 接続時のユーザ名、パスワードの設定を行います。 transport ipv6 DDNS アップデートに使用する通信プロトコルの設定を行います。 source GigaEthernet1.0 アップデートのソースアドレスとなるインタフェースを指定します。 ddns enable
ddns account profile v6plus-update
2.7. DS-Lite を使用した RA の prefix 取得で常時接続を行う
IPv4 over IPv6 トンネリング技術の 1 つである DS-Lite を利用して、IPv4 インターネット と IPv6 インターネットを同時に利用するためのインターネット接続設定を説明します。本 設定により、端末から IPv6 及び IPv4 によるインターネットアクセスを行うことが可能で す。
本設定は、以下の環境を想定した設定例です。
・IPv6 IPoE サービスで「ひかり電話契約」が無い場合です。ひかり電話契約が無い場 合、IPv6 IPoE 網からは「RA(Router Advertisement)」により IPv6 プレフィックスの 払い出しが行われます。
・装置Aは、DS-Lite を使用するキャリアからの RA によりインタフェース GE0.0 に IPv6 アドレスの prefix が割り当てられます。ND-Proxy 機能により GE1.0 配下 LAN が、割 り当てられた prefix の端末として通信します。その IPv6 アドレスを使用して指定の AFTR(Address Family Transition Router)と IPv4 over IPv6 トンネルを設定します。 ・端末Aは、装置Aの RA により IPv6 アドレスを割り当てられます。 ・RA で割り当てる IPv6 アドレスは、通信事業者から RA で割り当てられたグローバル アドレスです。 ・装置Aの IPv4 アドレスは、任意の IP アドレスを設定します。IPv4 通信は、網側でア ドレス変換(CGNAT)されますので、装置Aでの NAPT 設定も不要です。 ■接続構成 インターネット IPv4 網 端末A GE0.0 GE1.0 RA による prefix 取得 IPv6 自動取得 装置A UNIVERGE WA2610-AP DHCP による IPv4 自動取得 IPv4 自動取得 端末B RA による IPv6 自動取得 IPv6 網 IPoE AFTR インターネット IPv6 網 固定 IP
IPv4 over IPv6 トンネル AFTR のドメイン名 AFTR.DOMAIN.NAME IPv4 アドレス
■設定概要 以下の設定を行います。 ・ IPv6 フィルタ設定 ・ stateless DHCPv6 クライアント設定 ・ stateless DHCPv6 サーバ設定 ・ DHCP サーバ設定 ・ WAN インタフェース(GE0)設定 ・ ND プロキシ設定 ・ プロキシ DNS 設定 ・ LAN インタフェース(GE1)設定 ・ Tunnel0 インタフェース設定 ・ ルーティング設定
WA ルータの WAN 側インタフェース(GE0.0)に ND プロキシで IPv6 アドレスを自動設 定の取得先インタフェースを指定し、そのインタフェースの IPv6 アドレスを使用して AFTR と IPv4 over IPv6 トンネルを設定します。
■設定(コンフィグ作成バージョン:Ver8.1.4) [装置A:WA2610-AP 設定]
!
hostname WA2610-AP !
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto !
ipv6 dhcp-client profile dhcpv6-cl information-request
option-request dns-servers !
ipv6 dhcp-server enable !
ipv6 dhcp-server profile dhcpv6-sv !
no ip address
ipv6 dhcp-client binding dhcpv6-cl ipv6 enable
ipv6 nd proxy GigaEthernet1.0 receive-default ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown
!
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
ipv6 dhcp-server binding dhcpv6-sv ipv6 enable ipv6 nd send-ra ipv6 nd ra other-config-flag no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface Tunnel0.0 description IPv4-over-IPv6
tunnel peer AFTR.DOMAIN.NAME ipv6 tunnel source GigaEthernet1.0
ip address unnumbered GigaEthernet1.0 ip tcp adjust-mss auto
no shutdown !
ip route default Tunnel0.0 !
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6 !
■解説
[装置A:WA2610-AP 設定]
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
動的フィルタで通信を制限します。
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto
DHCP サーバ機能を有効にします。DHCP サーバ機能のプロファイルを作成します。
ipv6 dhcp-client profile dhcpv6-cl information-request
option-request dns-servers
stateless DHCPv6 クライアントプロファイルを作成し、DHCPv6 サーバから取得する 情報(DNS サーバ)を設定します。
ipv6 dhcp-server enable
DHCPv6 サーバ機能を有効にします。
ipv6 dhcp-server profile dhcpv6-sv
stateless DHCPv6 サーバ機能のプロファイルを作成します。
interface GigaEthernet0.0
ipv6 dhcp-client binding dhcpv6-cl
stateless DHCPv6 クライアントのプロファイルを指定します。
ipv6 enable
IPv6 を有効化します。
ipv6 nd proxy GigaEthernet1.0 receive-default
ND プロキシを動作させ、適用インタフェース指定およびデフォルトルートを取得する 設定を行います。
ipv6 tcp adjust-mss auto
TCP セッション確立時の MSS 値の設定を行います。
ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out
外部からの不正アクセス対応のフィルタ指定と動的フィルタを設定します。
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
GE1.0 の IP アドレスを設定します。また配下端末に配信する DHCP サーバのプロフ ァイルを指定します。
ipv6 dhcp-server binding dhcpv6-sv ipv6 enable
ipv6 nd send-ra ipv6 nd ra other-config-flag DHCPv6 クライアントから取得した DNS サーバの設定とプレフィックスを LAN 配下 の端末に配信します。RA 配信時に O フラグをセットすることで DNS サーバのアドレ スを自動設定させることが可能です。 interface Tunnel0.0
tunnel peer AFTR.DOMAIN.NAME ipv6
IPv4 over IPv6 トンネルの接続先(AFTR)の設定を FQDN で行います。
tunnel source GigaEthernet1.0
IPv4 over IPv6 トンネルの送信元の設定を行います。
ip address unnumbered GigaEthernet1.0
IP アドレスの設定を GigaEthernet1.0 インタフェースの unnumbered で指定します。
ip tcp adjust-mss auto
TCP セッション確立時の MSS 値の設定を行います。
ip route default Tunnel0.0
IPv4 通信のデフォルトルートを設定します。
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
2.8. DS-Lite を使用して DHCPv6-PD で常時接続を行う
IPv6 IPoE サービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話 契約有り場合、IPv6 IPoE 網からは「DHCPv6-PD」により IPv6 プレフィックスの払い出 しが行われます。 なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホーム ゲートウェイなど)の LAN ポートに WA シリーズを接続する場合には、設定例 2.7.の RA の prefix 取得での設定をご利用ください。以下は DHCPv6-PD による IPv4 インターネット と IPv6 インターネットを同時に利用するためのインターネット接続設定を説明します。 本設定は、以下の環境を想定した設定例です。 ・IPv6 IPoE サービスで「ひかり電話契約」が有りの場合です。 ・装置Aは、通信事業者からの DHCPv6-PD により、IPv6 アドレスの prefix が割り当て られます。DHCPv6 の prefix の再配付機能により、GE1.0 配下 LAN が、割り当てられ た prefix の端末として通信します。 ・端末Aは、装置Aの RA により IPv6 アドレスを割り当てられます。 ・RA で割り当てる IPv6 アドレスは、通信事業者から DHCPv6-PD で割り当てられたグ ローバルアドレスです。 ・装置Aの IPv4 アドレスは、任意の IP アドレスを設定します。IPv4 通信は、網側でア ドレス変換(CGNAT)されますので、装置Aでの NAPT 設定も不要です。 ■接続構成 インターネット IPv4 網 端末A GE0.0 GE1.0 DHCPv6-PD による prefix 取得 IPv6 自動取得 装置A UNIVERGE WA2610-AP DHCP による IPv4 自動取得 IPv4 自動取得 端末B RA による IPv6 自動取得 IPv6 網 IPoE AFTR インターネット IPv6 網 固定 IP
IPv4 over IPv6 トンネル AFTR のドメイン名 AFTR.DOMAIN.NAME IPv4 アドレス
■設定概要 以下の設定を行います。 ・ IPv6 フィルタ設定 ・ DHCPv6-PD クライアント設定 ・ プレフィックスデリゲーションプロファイルの設定 ・ stateless DHCPv6 サーバ設定 ・ DHCP サーバ設定 ・ WAN インタフェース(GE0)設定 ・ ND プロキシ設定 ・ プロキシ DNS 設定 ・ LAN インタフェース(GE1)設定 ・ Tunnel0 インタフェース設定 ・ ルーティング設定
WA ルータの WAN 側インタフェース(GE0.0)に DHCPv6-PD クライアントで IPv6 のプ レフィックスを取得する設定を行い、取得したプレフィックスの割り当てを LAN インタフ ェースに指定し、そのインタフェースの IPv6 アドレスを使用して AFTR と IPv4 over IPv6 トンネルを設定します。 ■設定(コンフィグ作成バージョン:Ver8.1.4) [装置A:WA2610-AP 設定] ! hostname WA2610-AP !
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto !
ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers
!
ipv6 prefix-delegation profile pd6-prof
source-interface GigaEthernet0.0 ::beef:cafe:0001:0000 !
interface GigaEthernet0.0 no ip address
ipv6 dhcp-client binding dhcpv6-cl ipv6 enable
ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown
!
interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan
ipv6 dhcp-server binding dhcpv6-sv ipv6 address pd-profile pd6-prof ipv6 enable ipv6 nd ra other-config-flag ipv6 nd send-ra no shutdown ! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown ! interface Tunnel0.0 description IPv4-over-IPv6
tunnel peer AFTR.DOMAIN.NAME ipv6 tunnel source GigaEthernet1.0
ip address unnumbered GigaEthernet1.0 ip tcp adjust-mss auto
no shutdown !
ip route default Tunnel0.0 !
ipv6 route default dhcpv6 GigaEthernet0.0 !
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6 !
■解説
[装置A:WA2610-AP 設定]
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any
外部からの不正アクセスを防ぐためフィルタを設定します。IPv6 の制御用通信以外は 動的フィルタで通信を制限します。
ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto
DHCP サーバ機能を有効にします。DHCP サーバ機能のプロファイルを作成します。
ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers ia-option ia-pd
DHCPv6-PD クライアントプロファイルを作成し、DHCPv6-PD サーバから取得する prefix を取得し、option 情報(DNS サーバ)取得を設定します。
ipv6 dhcp-server enable
DHCPv6 サーバ機能を有効にします。
ipv6 dhcp-server profile dhcpv6-sv
stateless DHCPv6 サーバ機能のプロファイルを作成します。
ipv6 prefix-delegation profile pd6-prof
source-interface GigaEthernet0.0 ::beef:cafe:0001:0000
プレフィックスデリゲーションプロファイルを作成します。DHCPv6-PD で使用する インタフェースのインタフェース ID を設定します。
interface GigaEthernet0.0
ipv6 dhcp-client binding dhcpv6-cl
DHCPv6-PD クライアントのプロファイルを指定します。
ipv6 enable
IPv6 を有効化します。
ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out
