IPv6 VPN の設定

IPv6 用のサイト間 VPN の設定は、「ネットワーク | IPSec VPN > ルールと設定」ページの「IPv6」タブで、IPv4 VPN と同様の手順で行えます。

現在 IPv6 でサポートされていない特定の VPN 機能があります。

• IKEv1 はサポートされません。
• GroupVPN はサポートされていません。
• トンネル インターフェースのルートベース VPN はサポートされていません。
• VPN を越えた DHCP はサポートされていません。
• L2TP サーバはサポートされていません。

IPv6 VPN ポリシーを設定する場合:

• 「一般」画面で:
  • 「ゲートウェイ」は、IPv6 アドレスを使用して設定する必要があります。FQDN はサポートされていません。
  • 「IKE 認証」の設定では、ローカルおよびピアの IKE ID に IPv6 アドレスを使用できます。
• 「ネットワーク」画面で:
  • IPV6 アドレス オブジェクト (または IPv6 アドレス オブジェクトを含むアドレス グループ) を「ローカル ネットワーク」および「リモート ネットワーク」で選択する必要があります。
  • VPN を越えた DHCP はサポートされていません。そのため、保護されたネットワーク用の DHCP オプションは使用できません。
  • 「ローカル ネットワーク」の「すべてのアドレス」と、「リモート ネットワーク」の「強制トンネル」オプションは廃止されました。ただし、すべて 0 の IPv6 ネットワーク アドレス オブジェクトを同じ機能や動作に対して選択できます。
• 「プロポーザル」画面では、IKEv2 モードのみがサポートされています。
• 「詳細」画面では、IPv6 VPN ポリシーのいくつかのオプションが無効になっています。
  • 「この VPN ポリシーに対してアクセス ルールを自動生成しない」は無効
  • 「Windows ネットワーキング (NetBIOS) ブロードキャストを有効にする」は無効
  • 「マルチキャストを有効にする」は無効
  • 「NAT ポリシーを適用する」は無効

インターフェースは複数の IPv6 アドレスを持つことができるので、トンネルのローカル アドレスが定期的に変化することがあります。ユーザが一貫性のある IP アドレスを必要としている場合は、「VPN ポリシーの適用先」オプションとしてゾーンではなくインターフェースを設定し、アドレスを手動で指定します。このアドレスは、そのインターフェースに対する IPv6 アドレスの 1 つでなければなりません。