私の自宅のインターネット回線及びプロバイダは「NURO光」です。
NURO光は、「IPv4」と「IPv6」両方に対応したサービス(デュアルスタック)なので、自宅のPCには両方のIPアドレスが割り振られて使用されています。
参考に、自宅Hyper-v上のWindows 10仮想マシンの情報を表示してみると、以下のような表示になります。
【赤枠上側】
IPv6アドレス(グローバルIPアドレス)
●IPv6アドレス
●一時IPv6アドレス
【赤枠下側】
IPv4アドレス(ローカルIPアドレス)
●IPv4アドレス
ここで気が付くのは、ipv6アドレスが2つあり、ipv4アドレスとはどうも動作が違いそうな事です。
この後、それぞれ「IPv4アドレス」と「IPv6アドレス」について説明します。
IPv4アドレスの動作
Windows 10仮想マシンに、割り振られているIPv4アドレスは、「ローカルIPアドレス」です。
ローカルIPアドレスは、直接インターネットにアクセスする事が出来ないIPアドレスの為、ルーターのWANインターフェースが持つ、IPv4グローバルIPアドレスにNAT変換されて、インターネットにアクセスが可能になります。
Windows 10仮想マシンに割り振るローカルIPアドレスは、NUROルーターから払い出されます。
簡単ですが、自宅のネットワーク環境で、ipv4アドレスを利用した通信を図にしました。
ですので、Windows 10仮想マシンからIPアドレス確認サイトにアクセスしてみると、「グローバルIPアドレス」が確認できます。
IPv6アドレスの動作
対して、Windows 10仮想マシンに割り振られているIPv6アドレスは、「グローバルIPアドレス」です。
グローバルIPアドレスは、直接インターネットにアクセスする事が出来ます。
インターネット上のサイトが、IPv6に対応している場合はIPv6アドレスでアクセスします。
簡単ですが、自宅のネットワーク環境で、ipv6アドレスを利用した通信を図にしました。
ですので、Windows 10仮想マシンからIPアドレス確認サイトで確認してみると・・・
Windows 10仮想マシンに割り振られている、「一時IPv6アドレス」が表示されていることが確認できます。
※分かりにくい画像ですみません。
「一時IPv6アドレス」は、PCが再起動するたびに、変わります
使い捨てのIPアドレスで、「匿名IPv6アドレス」と呼ばれています
その為、PCを特定する事が難しくなり、PCの匿名性が担保されるセキュリティ向上機能です
一時IPv6アドレスによる問題
ここで問題になる事があります。
インターネットに使用されるIPv6アドレスは、「一時IPv6アドレス」という点
自宅の中でも、PCを特定することが出来なくなってしまいます
↓ ネットワークアダプターを再起動すると
これでは、せっかく導入した「FortiGate」のポリシーで、ホスト単位で、通信を止めたり、許可が効かすことが出来ません
「一時IPv6アドレス」の問題を解消する
「IPv6アドレス」を固定する
これを解決するには、「IPv6アドレス」を固定する為、「一時IPv6アドレス」を無効にします。
以下コマンドでOKです。
但し、IPアドレスが固定されてしまうことで、セキュリティリスクが上がる事に注意する必要があります。
1.管理者権限でPowerShellを起動します
2.以下コマンドで、「一時IPv6アドレス」を無効化します
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
3.以下コマンドで、ネットワークアダプターを再起動します
Get-NetAdapter | Restart-NetAdapter
4.「一時IPv6アドレス」が表示されなくなった事を確認します
5.IPv6アドレス確認サイトで確認すると、固定の「IPv6アドレス」でアクセスしている事が確認できます
※分かりにくい絵ですみません
以上で、「一時IPv6アドレス」を無効化して、IPv6アドレスを固定する事が出来ました。
これで、FortiGateを使用してホスト通信の制御が可能になりました!!
コメント