プレフィックス委任がサポートされていない一部のIPv6ネットワークでは、ネイバー検出
トラフィックやファイルの内部ネットワークへのアクセスを許可し、それらをログに記録するUserCheckルールアクション。プロトコル(NDプロキシ)を使ってグローバル ルーティング可能なIPv6アドレスを内部(LAN)インタフェースおよびホストに割り当てることができます。
ワークフロー
-
セキュリティ ゲートウェイは、RA (ルータ アドバタイズメント)を使用して、ISPからのグローバル ルーティング可能な/64 IPv6プレフィックスを動的IPv6インターネット接続を経由して受け取ります。
-
IPv6アドレスをインターネット接続インタフェースに割り当てる代わりに(SLAACを使用して)、アドレスは内部インタフェースの1つに割り当てられます(LAN/DMZ/ブリッジなど)。
-
SLAACは内部ネットワーク/ブリッジで自動的に有効になります。この内部ネットワーク/ブリッジ背後のホストはグローバル ルーティング可能なIPv6アドレスを自動的に受信します。
-
インターネット接続インタフェースははいずれのグローバルIPv6アドレスにも割り当てられませんが、リンクローカルIPv6アドレスは持っています。
-
デフォルトのゲートウェイ ルートはISPのゲートウェイ リンクローカル アドレスに作られます(すべてのIPv6インターネット接続と共に)。
-
NDプロキシは、ISP側からのネイバー検出リクエストの応答に使用します。これは、ISPから受け取ったIPv6プレフィックスを持つアドレスを割り当てられたホストの内部ネットワークに対するリクエストです。
詳しくは、インターネット接続の設定を参照してください。