FortiGate / FortiOS 6.2
docs.fortinet.com
自宅で使用しているFortigateでようやくIPv6が使えるようになったのですが、RA広告でIPv6アドレスを割り振るのはどうなのかなーと思い、DHCPv6機能を使ってIPv6アドレスおよびDNSアドレスを配るようにしてみました。
実験環境:
# get system status
Version: Fortigate-500A v4.0,build0656,130211 (MR3 Patch 12)設定方法
config system dhcp6 server
edit 1
set dns-service specify #defaultにすると、システムに設定しているDNSを使用する。specifyを指定すると、別途パラメータを設定することが出来る。
set dns-server1 <DNSサーバのIPv6アドレス>
set dns-server2 <DNSサーバのIPv6アドレス>
set dns-server3 <DNSサーバのIPv6アドレス>
set domain "<設定するドメイン名>"
set interface "<DHCPv6を送出インターフェース>"
set enable enable # このDHCP機能の有効化/無効化
config ip-range
edit 1
set end-ip <払い出す終了IPv6アドレス>
set start-ip <払い出す開始IPv6アドレス>
next
end
set lease-time <IPアドレスを払い出す期間(秒)>
set subnet <DHCPクライアントに設定するサブネットマスク>
next
endクライアントの結果
実行結果は以下の通り。
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
物理アドレス. . . . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv6 アドレス . . . . . . . . . . . : <IPv6アドレス>(優先)
一時 IPv6 アドレス. . . . . . . . . : <IPv6アドレス>(優先)
リンクローカル IPv6 アドレス. . . . : <IPv6アドレス(リンクローカルアドレス)>(優先)
IPv4 アドレス . . . . . . . . . . : <IPv4アドレス>(優先)
サブネット マスク . . . . . . . . : <IPv4サブネットアドレス>
デフォルト ゲートウェイ . . . . . : <IPv6アドレス(リンクローカルアドレス)>
<IPv4アドレス>
DHCPv6 IAID . . . . . . . . . . . : 329027225
DHCPv6 クライアント DUID. . . . . . . . : 00-01-00-01-12-EA-18-94-00-1B-21-36
-19-15
DNS サーバー. . . . . . . . . . . : yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx
NetBIOS over TCP/IP . . . . . . . : 有効
接続固有の DNS サフィックス検索の一覧:これでWindows機やLinux機でIPアドレスの取得を試みると、設定したIPv6アドレスおよびDNSアドレスが取得できると思います。
とりあえず自宅環境レベルでしか検証していないので、問題があるようでしたらご指摘いただければ幸いです。
