コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=e1fdc679-3d39-47e6-8b73-a605cb57b30e

DHCP プレフィックスの委任

DHCP プレフィックスの委任を使用すると、環境内で IPv6 プロビジョニングを簡素化できます。このプレフィックスを使用して、ファイアウォールの内部インターフェースに IPv6 アドレスを割り当てることができます。

DHCP プレフィックスの委任を使用すると、ファイアウォールは ISP に IPv6 アドレスおよびプレフィックスを要求できます。このプレフィックスを使用して、ファイアウォールの内部インターフェースに IPv6 アドレスを委任することができます。内部インターフェースは、委任されたプレフィックスを使用して、エンドポイントコンピュータに IPv6 アドレスを割り当てます。

制限

  • Sophos Firewall は PPPoE over IPv6 をサポートしていません。PPPoE を介したプレフィックスの委任はできません。
  • VLAN が設定されているインターフェースでは、プレフィックスの委任は使用できません。

概要

次に、DHCP プレフィックスの委任の例を示します。

DHCP プレフィックスの委任ネットワーク図。

  1. ファイアウォールは、ISP に委任プレフィックスを要求します。
  2. ISP は、WAN インターフェースの IPv6 アドレスおよび IPv6 プレフィックスを返します。
  3. ファイアウォールは、プレフィックスを内部インターフェースに委任し、インターフェイスに IPv6 アドレスを割り当てます。
  4. 内部インターフェースは、ルーターアドバタイズを使用して、エンドポイントデバイスに IPv6 アドレスを割り当てます。オプションで DHCPv6 サーバーを使用しし、DNS などの追加パラメータを指定することもできます。

DHCP プレフィックスの委任を設定するには、次の手順を実行する必要があります。

  1. IPv6 アドレスおよびプレフィックスを要求するように WAN インターフェースを設定します。
  2. エンドポイントデバイスに IPv6 アドレスを配布するように、内部インターフェース (LAN や DMZ など) を設定します。
  3. 内部インターフェースの IPv6 ルーターアドバタイズを確認します。

WAN インターフェースを設定する

ISP に IPv6 アドレスおよびプレフィックスを要求するように WAN インターフェースを設定する必要があります。次の手順を実行します。

  1. ネットワーク > インターフェース」に移動します。
  2. プレフィックス委任を設定する WAN インターフェースをクリックします。
  3. IPv6 設定」を選択します。
  4. DHCP」をクリックします。
  5. 手動」をクリックします。
  6. DHCP のみ」をクリックします。
  7. DHCP プレフィックスの委任」をオンにします。

  8. (任意) 「優先する委任プレフィックス」をオンにします。プレフィックスの長さは、48、52、56、60 のいずれかを入力してください。プレフィックスのアドレスは、必要に応じて指定します。

    ISP は優先プレフィックスまたは別のプレフィックスを委任できます。優先プレフィックスは、ネットワーク要件に基づいて ISP に問い合わせたうえで設定することをお勧めします。これにより、設定変更をさらに行う必要がなくなります。

    優先プレフィックスまたはプレフィックスの長さを後で変更する場合は、ファイアウォールの IPv6 プレフィックスを更新するために、次のいずれかを実行する必要があります。

    • DHCP リースを削除する。
    • WAN インターフェースのバインドを解除する。

    Sophos Firewall: DHCP prefix delegation does not send a request when the preferred prefix and length are updated later (優先プレフィックスと長さを後で更新した場合、DHCP プレフィックスの委任が要求を送信しない) を参照してください。

  9. ゲートウェイ名を入力します。

  10. ゲートウェイの IP を入力します。

    次に例を示します。

    DHCP プレフィックスの委任の WAN 設定。

  11. 保存」をクリックします。

  12. インターフェースを更新」をクリックします

LAN インターフェースを設定する

ISP から IPv6 アドレスおよびプレフィックスを受信するように WAN インターフェースを設定したら、次は、プレフィックスを LAN や DMZ などの内部インターフェースに委任して、ファイアウォールが IPv6 アドレスをエンドポイントデバイスに割り当てられるようにする必要があります。次の手順を実行します。

  1. ネットワーク > インターフェース」に移動します。
  2. IPv6 プレフィックスを委任する内部インターフェースをクリックします。
  3. IPv6 設定」を選択します。
  4. 委任」をクリックします。

  5. アップストリームのインターフェース」で、プレフィックスの委任で設定した WAN インターフェースを選択します。ファイアウォールは自動的に、IPv6 アドレスおよびプレフィックスをこのインターフェースに委任するようになります。この情報は IPv6 アドレスフィールドに表示されます。

    サブネット IDインターフェース ID は変更できます。プレフィックスの長さは変更できません。

  6. ルーターアドバタイズ」をオンにして、このネットワーク上のデバイスにプレフィックスをアドバタイズします。

    次に例を示します。

    DHCP プレフィックスの委任の LAN 設定。

  7. (任意) DNSなど、他のパラメータをエンドポイントデバイスに割り当てる場合は、「DHCPv6 サーバー」をオンにします。

  8. 保存」をクリックします。
  9. インターフェースを更新」をクリックします

IPv6 ルーターアドバタイズを確認する

ファイアウォールは、内部インターフェース用のルーターアドバタイズ (RA) を自動的に作成します。次の手順を実行します。

  1. ネットワーク > IPv6 ルーターアドバタイズ」に移動します。
  2. 委任されたインターフェース用に自動的に作成された RA サーバーをクリックします。

  3. アドバタイズ設定のプレフィックス」の詳細を確認します。

    自動作成された RA サーバーの「アドバタイズ設定のプレフィックス」は編集できません。別のプレフィックスをアドバタイズする場合は、RA サーバーを手動で作成し、そのプレフィックスをアドバタイズするように設定する必要があります。詳細は、IPv6 ルーターアドバタイズの追加を参照してください。

  4. (任意) DHCPv6 サーバーで他の DHCP パラメータを割り当てる場合は、「アザーフラグ」を選択します。

  5. 保存」をクリックします。

その他のリソース