Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI8.2 を使用)
IPv6 近隣探索の設定
IPv6 近隣探索の設定
発行日;2012/02/02 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

目次

IPv6 近隣探索の設定

ネイバー送信要求メッセージの設定

ネイバー送信要求メッセージの送信間隔の設定

ネイバー送信要求メッセージに関する情報

ネイバー送信要求メッセージのライセンス要件

ネイバー送信要求メッセージの送信間隔のガイドラインと制限事項

ネイバー送信要求メッセージの送信間隔のデフォルト設定

ネイバー送信要求メッセージの送信間隔の設定

ネイバー送信要求メッセージの送信間隔の監視

ネイバー送信要求メッセージの送信間隔の機能履歴

ネイバー到達可能時間の設定

ネイバー到達可能時間に関する情報

ネイバー到達可能時間のライセンス要件

ネイバー到達可能時間のガイドラインと制限事項

ネイバー到達可能時間のデフォルト設定

ネイバー到達可能時間の設定

ネイバー到達可能時間の監視

ネイバー到達可能時間の機能履歴

ルータ アドバタイズメント メッセージの設定

ルータ アドバタイズメント メッセージに関する情報

ルータ アドバタイズメントの送信間隔の設定

ルータ アドバタイズメントの送信間隔のライセンス要件

ルータ アドバタイズメントの送信間隔のガイドラインと制限事項

ルータ アドバタイズメントの送信間隔のデフォルト設定

ルータ アドバタイズメントの送信間隔の設定

ルータ アドバタイズメントの送信間隔の監視

ルータ アドバタイズメントの送信間隔の機能履歴

ルータ ライフタイム値の設定

ルータ アドバタイズメントの送信間隔のライセンス要件

ルータ アドバタイズメントの送信間隔のガイドラインと制限事項

ルータ アドバタイズメントの送信間隔のデフォルト設定

ルータ アドバタイズメントの送信間隔の設定

ルータ アドバタイズメントの送信間隔の監視

関連情報

ルータ アドバタイズメントの送信間隔の機能履歴

IPv6 プレフィックスの設定

IPv6 プレフィックスのライセンス要件

IPv6 プレフィックスのガイドラインと制限事項

IPv6 プレフィックスのデフォルト設定

IPv6 プレフィックスの設定

IPv6 プレフィクスの監視

その他の参考資料

IPv6 プレフィックスの機能履歴

ルータ アドバタイズメント メッセージの抑止

ルータ アドバタイズメント メッセージの抑止のライセンス要件

ルータ アドバタイズメント メッセージの抑止のガイドラインと制限事項

ルータ アドバタイズメント メッセージの抑止のデフォルト設定

ルータ アドバタイズメント メッセージの抑止

ルータ アドバタイズメント メッセージの監視

ルータ アドバタイズメント メッセージの抑止の機能履歴

スタティック IPv6 ネイバーの設定

スタティック IPv6 ネイバーに関する情報

スタティック IPv6 ネイバーのライセンス要件

ガイドラインと制限事項

デフォルト設定

スタティック IPv6 ネイバーの設定

ネイバー送信要求メッセージの監視

スタティック IPv6 ネイバーの設定の機能履歴

IPv6 近隣探索の設定

IPv6 近隣探索プロセスでは、ICMPv6 メッセージと送信要求ノード マルチキャスト アドレスを使用して、同一ネットワーク(ローカル リンク)上にあるネイバーのリンクレイヤ アドレスを判別し、ネイバーの到達可能性を検証して、隣接ルータの状態を追跡し続けます。

この章では、セキュリティ アプライアンスで IPv6 近隣探索をイネーブルにし、設定する方法について説明します。次の項目を取り上げます。

「ネイバー送信要求メッセージの設定」

「ルータ アドバタイズメント メッセージの設定」

「スタティック IPv6 ネイバーの設定」

ネイバー送信要求メッセージの設定

この項では、設定タスクの次の項目について説明します。

「ネイバー送信要求メッセージの送信間隔の設定」

「ネイバー到達可能時間の設定」

ネイバー送信要求メッセージに関する情報

ローカル リンク上にある他のノードのリンクレイヤ アドレスを検出するため、ノードからネイバー送信要求メッセージ(ICMPv6 Type 135)がローカル リンクに送信されます。ネイバー送信要求メッセージは送信要求ノード マルチキャスト アドレスに送信されます。ネイバー送信要求メッセージ内の送信元アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンクレイヤ アドレスも含まれています。

ネイバー送信要求メッセージを受信すると、宛先ノードは、ネイバー アドバタイズメント メッセージ(ICPMv6 Type 136)をローカル リンク上に送信して応答します。ネイバー アドバタイズメント メッセージ内の送信元アドレスは、ネイバー アドバタイズメント メッセージを送信したノードの IPv6 アドレスです。宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー アドバタイズメント メッセージのデータ部分には、ネイバー アドバタイズメント メッセージを送信したノードのリンクレイヤ アドレスが含まれています。

送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードとの通信が可能になります。図 25-1 にネイバー送信要求と応答のプロセスを示します。

図 25-1 IPv6 近隣探索:ネイバー送信要求メッセージ

 

ネイバー送信要求メッセージは、ネイバーのリンクレイヤ アドレスを特定した後に、ネイバーの到達可能性を検証するためにも使用します。あるノードがネイバーの到達可能性を検証する場合、ネイバー送信要求メッセージ内の宛先アドレスはネイバーのユニキャスト アドレスです。

ネイバー アドバタイズメント メッセージは、ローカル リンクのノードのリンクレイヤ アドレスに変更があった場合にも送信されます。そのような変更があった場合、ネイバー アドバタイズメントの宛先アドレスは All-Nodes マルチキャスト アドレスになります。

この項では、ネイバー送信要求メッセージの送信間隔とネイバー到達可能時間をインターフェイスごとに設定する方法について説明します。

ネイバー送信要求メッセージのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ネイバー送信要求メッセージの送信間隔のガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

送信間隔の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。

ネイバー送信要求メッセージの送信間隔のデフォルト設定

表 25-13 に、ネイバー送信要求メッセージのパラメータのデフォルト設定を示します。

 

表 25-1 ネイバー送信要求メッセージのデフォルトパラメータ

パラメータ
デフォルト

value (送信間隔)

1,000 秒(ネイバー送信要求の送信間隔)

ネイバー送信要求メッセージの送信間隔の設定

インターフェイスに IPv6 ネイバー送信要求メッセージを再送信する間隔を設定するには、次のコマンドを入力します。

 

コマンド
目的
ipv6 nd ns-interval value
 
:
hostname (config-if)# ipv6 nd ns-interval 9000

インターフェイスに IPv6 ネイバー送信要求の再送信する間隔を設定します。

value 引数の有効な値は、1000 ~ 3600000 ミリ秒です。

この情報は、ルータ アドバタイズメント メッセージでも送信されます。

次の例では、Gigabitethernet 0/0 での IPv6 ネイバー送信要求の送信間隔を 9000 ミリ秒に設定します。

hostname (config)# interface gigabitethernet 0/0

hostname (config-if)# ipv6 nd ns-interval 9000

ネイバー送信要求メッセージの送信間隔の監視

IPv6 ネイバー送信要求メッセージの送信間隔を監視するには、次のいずれかのタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

コマンドが 0 に設定されているときの実際の時間

使用されている近隣探索の到達可能時間

ネイバー送信要求メッセージの送信間隔の機能履歴

表 25-14 に、この機能のリリース履歴の一覧を示します。

 

表 25-2 ネイバー送信要求メッセージの送信間隔の機能履歴

機能名
リリース
機能情報

ネイバー送信要求メッセージの送信間隔

 

7.0(1)

この機能が導入されました。

pv6 nd ns-interval コマンドが導入されました。

ネイバー到達可能時間に関する情報

ネイバー到達可能時間を設定すると、使用できないネイバーを検出できます。時間を短く設定すると、使用できないネイバーをより早く検出できます。ただし、時間を短くするほど、IPv6 ネットワーク帯域幅とすべての IPv6 ネットワーク デバイスの処理リソースの消費量が増えます。通常の IPv6 の運用では、あまり短い時間設定は推奨できません。

ネイバー到達可能時間のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ネイバー到達可能時間のガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

送信間隔の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。

時間を設定すると、使用できないネイバーを検出できます。時間を短く設定すると、使用できないネイバーをより早く検出できます。ただし、時間を短くするほど、IPv6 ネットワーク帯域幅とすべての IPv6 ネットワーク デバイスの処理リソースの消費量が増えます。通常の IPv6 の運用では、あまり短い時間設定は推奨できません。

ネイバー到達可能時間のデフォルト設定

表 25-3 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。

 

表 25-3 ネイバー到達可能時間のデフォルト パラメータ

パラメータ
デフォルト

value (時間モードは到達可能)

デフォルトは 0 です。

ネイバー到達可能時間の設定

到達可能性確認イベントが発生した後でリモートの IPv6 ノードを到達可能と見なす時間を設定するには、次のコマンドを入力します。

 

コマンド
目的
ipv6 nd reachable-time value
 
:
hostname (config-if)# ipv6 nd reachable-time 1700000

リモートの IPv6 ノードに到達可能な時間を設定します。

value 引数の有効な値は、0 ~ 3600000 ミリ秒です。

value に 0 を使用すると、到達可能時間が判定不能として送信されます。到達可能時間の値の設定および追跡は、受信デバイスで決まります。

次の例では、選択したインターフェイス、Gigabitethernet 0/0 で 1700000 ミリ秒の IPv6 到達可能時間を設定します。

hostname (config)# interface gigabitethernet 0/0

hostname (config-if)# ipv6 nd reachable-time 1700000

ネイバー到達可能時間の監視

IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

コマンドが 0 に設定されているときの実際の時間

使用されている近隣探索の到達可能時間

ネイバー到達可能時間の機能履歴

表 25-4 に、この機能のリリース履歴の一覧を示します。

 

表 25-4 ネイバー到達可能時間の機能履歴

機能名
リリース
機能情報

ネイバー送信要求メッセージの送信間隔

 

7.0

この機能が導入されました。

pv6 nd ns-interval コマンドが導入されました。

ルータ アドバタイズメント メッセージの設定

隣接デバイスがデフォルトのルータ アドレスをダイナミックに把握できるように、セキュリティ アプライアンスはルータ アドバタイズメントに参加できます。

この項は、次の内容で構成されています。

「ルータ アドバタイズメント メッセージに関する情報」

「ルータ アドバタイズメントの送信間隔の設定」

「ルータ ライフタイム値の設定」

「IPv6 プレフィックスの設定」

「ルータ アドバタイズメント メッセージの抑止」

ルータ アドバタイズメント メッセージに関する情報

隣接デバイスがデフォルトのルータ アドレスをダイナミックに把握できるように、セキュリティ アプライアンスはルータ アドバタイズメントに参加できます。ルータ アドバタイズメント メッセージ(ICMPv6 Type 134)は、の IPv6 が設定された各インターフェイスから適応型セキュリティ アプライアンス定期的に送信されます。ルータ アドバタイズメント メッセージは All-Nodes マルチキャスト アドレスに送信されます。

図 25-2 IPv6 近隣探索:ルータ アドバタイズメント メッセージ

 

ルータ アドバタイズメント メッセージには、通常、次の情報が含まれています。

ローカル リンク上のノードが IPv6 アドレスを自動設定するために使用できる 1 つまたは複数の IPv6 プレフィックス。

アドバタイズメントに含まれるプレフィックスごとのライフタイム情報。

実行できる自動設定のタイプを示すフラグのセット(ステートレスまたはステートフル)。

デフォルト ルータ情報(アドバタイズメントを送信するルータをデフォルト ルータとして使用する必要があるかどうか、デフォルト ルータであれば、そのルータをデフォルト ルータとして使用する秒単位の時間)。

ホストに関する追加情報。たとえば、ホストから発信するパケットで使用するホップ制限や MTU など。

特定のリンク上でのネイバー送信要求メッセージの再送信間隔。

ノードがネイバーを到達可能と見なす時間。

ルータ アドバタイズメントもルータ送信要求メッセージに応答して送信されます(ICMPv6 Type 133)。ルータ送信要求メッセージは、ホストからシステムの起動時に送信されるため、ホストは、次にスケジュールされているルータ アドバタイズメント メッセージを待つことなくただちに自動設定を行うことができます。ルータ送信要求メッセージは、通常はシステムの起動時にホストから送信され、ホストには設定済みのユニキャスト アドレスがないため、ルータ送信要求メッセージ内の送信元アドレスは通常は未指定 IPv6 アドレスとなります(0:0:0:0:0:0:0:0)。ホストに設定済みのユニキャスト アドレスがある場合、ルータ送信要求メッセージを送信するインターフェイスのユニキャスト アドレスが、メッセージ内の送信元アドレスとして使用されます。ルータ送信要求メッセージ内の宛先アドレスは、リンクの範囲を指定した All-Routers マルチキャスト アドレスです。ルータ送信要求に応答してルータ アドバタイズメントが送信される場合、ルータ アドバタイズメント メッセージ内の宛先アドレスはルータ送信要求メッセージの送信元のユニキャスト アドレスです。

次の設定値をルータ アドバタイズ メントメッセージに対して設定できます。

ルータ アドバタイズメント メッセージの定期的な時間間隔。

ルータ ライフタイム値。これは IPv6 ノードが適応型セキュリティ アプライアンスをデフォルト ルータと見なす時間を示します。

リンクで使用されている IPv6 ネットワークのプレフィックス。

ルータ アドバタイズメント メッセージをインターフェイスが送信するかどうか。

特に指定のない限り、ルータ アドバタイズメント メッセージ設定はインターフェイス固有のものであり、インターフェイス コンフィギュレーション モードで入力されます。この設定の変更方法については、次の項目を参照してください。

「ルータ アドバタイズメントの送信間隔の設定」

「ルータ ライフタイム値の設定」

「IPv6 プレフィックスの設定」

「ルータ アドバタイズメント メッセージの抑止」

ルータ アドバタイズメントの送信間隔のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ルータ アドバタイズメントの送信間隔のガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

ipv6 nd ra-lifetime コマンドを使用してセキュリティ アプライアンスがデフォルト ルータとして設定されている場合、送信間隔は IPv6 ルータ アドバタイズメント ライフタイム以下にする必要があります。他の IPv6 ノードと同期しないようにするには、実際に使用されている値を指定値の 20% 以内にランダムに調整します。

ルータ アドバタイズメントの送信間隔のデフォルト設定

表 25-5 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。

 

表 25-5 ルータ アドバタイズメントの送信間隔のデフォルト パラメータ

パラメータ
デフォルト

value (送信間隔)

デフォルトは 200 秒です。

ルータ アドバタイズメントの送信間隔の設定

インターフェイスでの IPv6 ルータ アドバタイズメントの送信間隔を設定するには、次のコマンドを入力します。

 

コマンド
目的
ipv6 nd ra-interval [ msec ] value
 
:
hostname (config-if)# ipv6 nd ra-interval 201
 

IPv6 ルータ アドバタイズメントの送信間隔を設定します。

オプションの msec キーワードは、この値がミリ秒単位で指定されることを示します。このキーワードが存在しない場合、値は秒単位で指定されます。

value 引数の有効な値の範囲は 3 ~ 1800 秒、msec キーワードが指定されている場合は 500 ~ 1800000 ミリ秒です。

次の例では、選択したインターフェイス、Gigabitethernet 0/0 で 201 秒の IPv6 ルータ アドバタイズメント間隔を設定します。

hostname (config)# interface gigabitethernet 0/0

hostname (config-if)# ipv6 nd ra-interval 201

ルータ アドバタイズメントの送信間隔の監視

IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

コマンドが 0 に設定されているときの実際の時間

使用されている近隣探索の到達可能時間

ルータ アドバタイズメントの送信間隔の機能履歴

表 25-6 に、この機能のリリース履歴の一覧を示します。

 

表 25-6 ルータ アドバタイズメントの送信間隔の機能履歴

機能名
リリース
機能情報

ルータ アドバタイズメントの送信間隔

 

7.0(1)

この機能が導入されました。

ipv6 nd ra-interval コマンドが導入されました。

ルータ アドバタイズメントの送信間隔のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ルータ アドバタイズメントの送信間隔のガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

ipv6 nd ra-lifetime コマンドを使用してセキュリティ アプライアンスがデフォルト ルータとして設定されている場合、送信間隔は IPv6 ルータ アドバタイズメント ライフタイム以下にする必要があります。他の IPv6 ノードと同期しないようにするには、実際に使用されている値を指定値の 20% 以内にランダムに調整します。

ルータ アドバタイズメントの送信間隔のデフォルト設定

表 25-7 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。

 

表 25-7 ルータ アドバタイズメントの送信間隔のデフォルト パラメータ

パラメータ
デフォルト

value (送信間隔)

デフォルトは 200 秒です。

ルータ アドバタイズメントの送信間隔の設定

インターフェイスでの IPv6 ルータ アドバタイズメントの送信間隔を設定するには、次のコマンドを入力します。

 

コマンド
目的
ipv6 nd ra-interval [ msec ] value
 
:
hostname (config-if)# ipv6 nd ra-interval 201
 

IPv6 ルータ アドバタイズメントの送信間隔を設定します。

オプションの msec キーワードは、この値がミリ秒単位で指定されることを示します。このキーワードが存在しない場合、値は秒単位で指定されます。

value 引数の有効な値の範囲は 3 ~ 1800 秒、msec キーワードが指定されている場合は 500 ~ 1800000 ミリ秒です。

次の例では、選択したインターフェイス、Gigabitethernet 0/0 で 201 秒の IPv6 ルータ アドバタイズメント間隔を設定します。

hostname (config)# interface gigabitethernet 0/0

hostname (config-if)# ipv6 nd ra-interval 201

ルータ アドバタイズメントの送信間隔の監視

IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

コマンドが 0 に設定されているときの実際の時間

使用されている近隣探索の到達可能時間

関連情報

ipv6 nd ra-lifetime コマンドを使用して、インターフェイスの IPv6 ルータ アドバタイズメントで「router lifetime」の値を設定します。

ルータ アドバタイズメントの送信間隔の機能履歴

表 25-8 に、この機能のリリース履歴の一覧を示します。

 

表 25-8 ルータ アドバタイズメントの送信間隔の機能履歴

機能名
リリース
機能情報

ルータ アドバタイズメントの送信間隔

 

7.0(1)

この機能が導入されました。

ipv6 nd ra-interval コマンドが導入されました。

IPv6 プレフィックスの設定

ステートレス自動設定では、ルータ アドバタイズメント メッセージで提供される IPv6 プレフィックスを使用して、リンクローカル アドレスからグローバル ユニキャスト アドレスを作成します。隣接デバイスは、プレフィックス アドバタイズメントを使用して、そのインターフェイス アドレスを自動設定できます。IPv6 ルータ アドバタイズメントに含める IPv6 プレフィックスを設定できます。

この項では、IPv6 プレフィックスを設定する方法について説明します。次の項目を取り上げます。

「IPv6 プレフィックスのライセンス要件」

「IPv6 プレフィックスのガイドラインと制限事項」

「IPv6 プレフィックスのデフォルト設定」

「IPv6 プレフィックスの設定」

「IPv6 プレフィクスの監視」

「IPv6 プレフィックスの機能履歴」

IPv6 プレフィックスのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

IPv6 プレフィックスのガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

ipv6 nd prefix コマンドを使用すると、プレフィックスをアドバタイズするかどうかも含めて、プレフィックスごとに個々のパラメータを制御できます。

デフォルトでは、 ipv6 address コマンドを使用してインターフェイスでアドレスとして設定されたプレフィックスは、ルータ アドバタイズメントでアドバタイズされます。 ipv6 nd prefix コマンドを使用してプレフィックスをアドバタイズメント用に設定すると、これらのプレフィックスだけがアドバタイズされます。

default キーワードは、すべてのプレフィックスのデフォルトのパラメータを設定するために使用できます。

日付は、プレフィックスの有効期限を指定するために設定できます。有効な推奨ライフタイムは、リアルタイムでカウントダウンされます。有効期限に達すると、プレフィックスはアドバタイズされなくなります。

onlink が「on」の場合は(デフォルト)、指定したプレフィックスがリンクに割り当てられます。指定したプレフィックスが含まれるそのようなアドレスにトラフィックを送信するノードは、リンクでローカルに到達可能な宛先を考慮します。

autoconfig が「on」の場合は(デフォルト)、指定されたプレフィックスを IPv6 の自動設定に使用できるローカル リンク上のホストを示します。

ステートレス自動設定が正しく機能するには、ルータ アドバタイズメント メッセージでアドバタイズされたプレフィックス長が常に 64 ビットでなければなりません。

IPv6 プレフィックスのデフォルト設定

表 25-9 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。

 

表 25-9 IPv6 プレフィックスのデフォルト パラメータ

パラメータ
デフォルト

prefix lifetime

デフォルトのライフタイムは 2592000 秒(30 日間)、推奨ライフタイムは 604800 秒(7 日間)です。

on-link フラグ

このフラグはデフォルトでオンになります。これは、インターフェイスのアドバタイズでプレフィックスが使用されることを意味します。

autoconfig フラグ

このフラグはデフォルトでオンになります。これは、プレフィックスが自動設定に使用されることを意味します。

IPv6 プレフィックスの設定

IPv6 ルータ アドバタイズメントに含める IPv6 プレフィックスを設定するには、次のコマンドを入力します。

 

コマンド
目的
ipv6 nd prefix ipv6-prefix / prefix-length | default [[ valid-lifetime preferred-lifetime ] | [ at valid-date preferred-date ] | infinite | no-advertise | off-link | no-autoconfig ]
 
:
hostname (config-if)# ipv6 nd prefix 2001:200:200::/35 1000 900
 

IPv6 ルータ アドバタイズメントに含める IPv6 プレフィックスを設定します。

at valid-date preferred-date のシンタックスは、ライフタイムとプリファレンスが期限切れになる日付と時刻を示します。プレフィックスは、この指定された日付と時刻に達するまで有効です。日付は date-valid-expire month-valid-expire hh:mm-valid-expire date-prefer-expire month-prefer-expire hh:mm-prefer-expire の形式で表されます。

default キーワードは、デフォルト値が使用されることを示します。

オプションの infinite キーワードは、有効なライフタイムが期限切れにならないように指定します。

ipv6-prefix 引数には、IPv6 ネットワーク番号にルータ アドバタイズメントが含まれることを指定します。この引数は、RFC 2373 に記述されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定します。

オプションの no-advertise キーワードは、指定したプレフィックスを IPv6 の自動設定に使用しないことをローカル リンク上のホストに示します。

オプションの no-autoconfig キーワードは、指定したプレフィックスを IPv6 の自動設定に使用できないことをローカル リンク上のホストに示します。

オプションの off-link キーワードは、指定したプレフィックスをオンリンクの指定に使用しないことを示します。

preferred-lifetime 引数には、指定した IPv6 プレフィックスを推奨するものとしてアドバタイズする時間を(秒単位で)指定します。有効値の範囲は 0 ~ 4294967295 秒です。最大値は無限ですが、これは infinite を使用して指定もできます。デフォルトは 604800(7 日間)です。

prefix-length 引数には IPv6 プレフィックスの長さを指定します。この値は、アドレスの高次の連続ビットのうち、プレフィックスのネットワーク部分を構成しているビットの数を示します。プレフィックス長の前にスラッシュ(/)を使用する必要があります。

valid-lifetime 引数には、指定した IPv6 プレフィックスを有効なものとしてアドバタイズする時間を指定します。有効値の範囲は 0 ~ 4294967295 秒です。最大値は無限ですが、これは infinite を使用して指定もできます。デフォルトは 2592000(30 日間)です。

次の例では、指定したインターフェイス、Gigabitethernet 0/0 で送信されるルータ アドバタイズメントの、有効ライフタイムが 1000 秒、推奨ライフタイムが 900 秒の IPv6 プレフィックス 2001:200::/35 を示します。

hostname (config)# interface gigabitethernet 0/0

hostname (config-if)# ipv6 nd prefix 2001:200:200::/35 1000 900

IPv6 プレフィクスの監視

IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

コマンドが 0 に設定されているときの実際の時間

使用されている近隣探索の到達可能時間

その他の参考資料

IPv6 ルータ アドバタイズメント メッセージの実装の詳細については、次の項を参照してください。

「IPv6 プレフィックスの関連資料」

「IPv6 プレフィックスの RFC」

IPv6 プレフィックスの関連資料

関連項目
参照先

ipv6 コマンド

Cisco Security Appliance Command Reference

IPv6 プレフィックスの RFC

RFC
タイトル

RFC 2373 には、ルータ アドバタイズメントに IPv6 ネットワーク アドレス番号を表示する方法に関するすべてのドキュメントが含まれます。コマンド引数 ipv6-prefix はこのネットワーク番号を示します。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定する必要があります。

RFC 2373--IP Version 6 Addressing Architecture

IPv6 プレフィックスの機能履歴

表 25-10 に、この機能のリリース履歴の一覧を示します。

 

表 25-10 ルータ アドバタイズメントの送信間隔の機能履歴

機能名
リリース
機能情報

ルータ アドバタイズメントの送信間隔

 

7.0(1)

この機能が導入されました。

ipv6 nd prefix コマンドが導入されました。

ルータ アドバタイズメント メッセージの抑止

ルータ アドバタイズメント メッセージは、ルータ送信要求メッセージへの応答として自動的に送信されます。セキュリティ アプライアンスで IPv6 プレフィックスを提供する必要がないインターフェイス(外部インターフェイスなど)では、これらのメッセージをディセーブルにできます。

この項では、インターフェイスでの IPv6 ルータ アドバタイズメントの送信を抑止する方法について説明します。次の項目を取り上げます。

「ルータ アドバタイズメント メッセージの抑止のライセンス要件」

「ルータ アドバタイズメント メッセージの抑止のガイドラインと制限事項」

「ルータ アドバタイズメント メッセージの抑止のデフォルト設定」

「ルータ アドバタイズメント メッセージの抑止」

「ルータ アドバタイズメント メッセージの監視」

「ルータ アドバタイズメント メッセージの抑止の機能履歴」

ルータ アドバタイズメント メッセージの抑止のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ルータ アドバタイズメント メッセージの抑止のガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

「router lifetime」の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。この値は、このインターフェイスのデフォルト ルータとしてのセキュリティ アプライアンスの有効性を示します。

この値をゼロ以外の値に設定すると、セキュリティ アプライアンスをこのインターフェイスのデフォルトのルータと見なすことを示します。「router lifetime」の値をゼロ以外の値に設定する場合は、ルータ アドバタイズメント間隔よりも大きくなければなりません。

ルータ アドバタイズメント メッセージの抑止のデフォルト設定

表 25-11 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。

 

表 25-11 ルータ アドバタイズメントの抑止のデフォルト パラメータ

パラメータ
デフォルト

router lifetime

デフォルトは 1800 秒です。この値を 0 に設定すると、セキュリティ アプライアンスをこのインターフェイスのデフォルトのルータと見なさないことを示します。

ルータ アドバタイズメント メッセージの抑止

インターフェイスの IPv6 ルータ アドバタイズメントで「router lifetime」の値を設定するには、次のコマンドを入力します。このコマンドを入力すると、セキュリティ アプライアンスがリンク上では IPv6 ルータではなく、通常の IPv6 ネイバーのように見えるようになります。

 

コマンド
目的
ipv6 nd ra-lifetime seconds
 
:
hostname (config-if)# ipv6 nd prefix 2001:200:200::/35 1000 900
 

「router lifetime」の値を設定します。

seconds 引数には、セキュリティ アプライアンスの有効性をこのインターフェイスのデフォルトのルータとして指定します。有効値の範囲は 0 ~ 9000 秒です。デフォルトは 1800 秒です。0 を入力すると、セキュリティ アプライアンスは指定したインターフェイスのデフォルト ルータと見なされません。

次の例では、指定したインターフェイス、Gigabitethernet 0/0 で 1801 秒の IPv6 ルータ アドバタイズメント ライフタイムを設定します。

hostname (config)# interface gigabitethernet 0/0

hostname (config-if)# ipv6 nd ra-lifetime 1801

ルータ アドバタイズメント メッセージの監視

IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

コマンドが 0 に設定されているときの実際の時間

使用されている近隣探索の到達可能時間

ルータ アドバタイズメント メッセージの抑止の機能履歴

表 25-12 に、この機能のリリース履歴の一覧を示します。

 

表 25-12 ルータ アドバタイズメント メッセージの抑止の機能履歴

機能名
リリース
機能情報

ルータ アドバタイズメント メッセージの抑止

 

7.0(1)

この機能が導入されました。

ipv6 nd ra-lifetime コマンドが導入されました。

スタティック IPv6 ネイバーの設定

この項は、次の内容で構成されています。

「スタティック IPv6 ネイバーに関する情報」

「スタティック IPv6 ネイバーのライセンス要件」

「ガイドラインと制限事項」

「デフォルト設定」

「スタティック IPv6 ネイバーの設定」

「ネイバー送信要求メッセージの監視」

「スタティック IPv6 ネイバーの設定の機能履歴」

スタティック IPv6 ネイバーに関する情報

ネイバーを手動で IPv6 ネイバー キャッシュに定義できます。指定された IPv6 アドレスのエントリがすでに近隣探索キャッシュにある場合、つまり IPv6 近隣探索プロセスで取得されている場合、そのエントリが自動的にスタティック エントリに変換されます。IPv6 近隣探索キャッシュ内のスタティック エントリが近隣探索プロセスによって変更されることはありません。

スタティック IPv6 ネイバーのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

「コンテキスト モードのガイドライン」

「ファイアウォール モードのガイドライン」

「その他のガイドラインと制限事項」

コンテキスト モードのガイドライン

シングルコンテキスト モードとマルチコンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

次のガイドラインと制限事項は、スタティック IPv6 ネイバーの設定に適用されます。

ipv6 neighbor コマンドは arp コマンドに似ています。指定された IPv6 アドレスのエントリがすでに近隣探索キャッシュにある場合、つまり IPv6 近隣探索プロセスで取得されている場合、そのエントリが自動的にスタティック エントリに変換されます。これらのエントリは、copy コマンドを使用して設定を保存するときに設定に保存されます。

IPv6 近隣探索キャッシュのスタティック エントリを表示するには、 show ipv6 neighbor コマンドを使用します。

clear ipv6 neighbor コマンドにより、スタティック エントリを除く、IPv6 近隣探索キャッシュ内のすべてのエントリを削除します。 no ipv6 neighbor コマンドは、指定したスタティック エントリを近隣探索キャッシュから削除します。このコマンドは、IPv6 近隣探索プロセスから認識されるエントリであるダイナミック エントリはキャッシュから削除しません。 no ipv6 enable コマンドを使用してインターフェイスで IPv6 をディセーブルにすると、そのインターフェイスについて設定されたすべての IPv6 近隣探索キャッシュ エントリが、スタティック エントリを除いて削除されます(エントリのステートが INCMP [Incomplete] に変化する)。

IPv6 近隣探索キャッシュ内のスタティック エントリが近隣探索プロセスによって変更されることはありません。

clear ipv6 neighbor コマンドは、スタティック エントリを IPv6 近隣探索キャッシュから削除しません。ダイナミック エントリをクリアするだけです。

デフォルト設定

表 25-13 に、スタティック IPv6 ネイバー パラメータのデフォルト設定を示します。

 

表 25-13 スタティック IPv6 ネイバーのデフォルト パラメータ

パラメータ
デフォルト

スタティック IPv6 ネイバー

スタティック エントリは IPv6 近隣探索キャッシュでは設定されません。

スタティック IPv6 ネイバーの設定

IPv6 近隣探索キャッシュにスタティック エントリを設定するには、次のコマンドを入力します。

 

コマンド
目的
ipv6 neighbor ipv6_address if_name mac_address
 
:
hostname)config-if)# ipv6 neighbor 3001:1::45A inside 002.7D1A.9472

IPv6 近隣探索キャッシュにスタティック エントリを設定します。

ipv6_address 引数にはネイバーのリンクローカル IPv6 アドレス、 if_name 引数にはネイバーを使用可能にするためのインターフェイス、 mac_address 引数にはネイバーインターフェイスの MAC アドレスを指定します。

次の例では、IPv6 アドレスが 3001:1::45A、MAC アドレスが 002.7D1a.9472 の内部ホストのスタティック エントリを近隣探索キャッシュに追加します。

hostname)config-if)# ipv6 neighbor 3001:1::45A inside 002.7D1A.9472
 

ネイバー送信要求メッセージの監視

IPv6 近隣探索を監視するには、次のタスクを実行します。

 

コマンド
目的
show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。「outside」などのインターフェイス名を含めると、指定したインターフェイスの設定が表示されます。コマンドに名前を含めないと、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力では、次の項目が表示されます。

インターフェイスの名前とステータス

リンクローカルおよびグローバルなユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

近隣探索の設定

スタティック IPv6 ネイバーの設定の機能履歴

表 25-14 に、この機能のリリース履歴の一覧を示します。

 

表 25-14 スタティック IPv6 ネイバーの設定の機能履歴

機能名
リリース
機能情報

スタティック IPv6 ネイバー

 

7.0(1)

この機能が導入されました。

ipv6 neighbor コマンドが導入されました。