なぜか公式ドキュメントに記載されていない、DHCPv6-PDで収容する方法です。 OCX光のドキュメントのおかげで何とか収容できたので備忘として書いておきます。
環境
- enひかり(NTT西 フレッツ光コラボ)10G Xpassプラン
- 固定IPオプション付き
- FortiGate 1000D
- FortiOS 7.6.1
- SD-WAN
- 10Gtek 10GBase-T SPF+モジュール (ASF-10G-T)
WANポートの設定
portAに10GBASE-Tのトランシーバを接続し、下記のコンフィグを投入します。
投入する際、set ip6-upstream-interface "portA"の箇所は必ず最後に入れてください。
もしportAに割り当てるアドレスを変更したい場合、ip6-subnet ::1/64の下位64ビットを変更してください。
config system interface
edit "portA"
set lldp-reception disable
set lldp-transmission disable
set role wan
config ipv6
set ip6-mode delegated
set dhcp6-prefix-delegation enable
set ip6-delegated-prefix-iaid 1
set ip6-subnet ::1/64
config dhcp6-iapd-list
edit 1
set prefix-hint ::/56
next
end
set ip6-upstream-interface "portA"
end
next
end
nd-proxyの設定(要るかは不明)
おそらく不要だとは思いますが、動いている物を触って壊したくはないので無くても動くかは未検証です。 もし動かなかったら入れてみてください。
config system nd-proxy
set status enable
set member "portA"
end
VNEインターフェースの設定
VNEインターフェースの設定です。FortiOS 7.6ではconfig system vne-tunnelが無くなり、vne-interfaceになっています。
公式Cookbookは、DS-Liteだけなぜかvne-tunnelのままですので修正を加えます。
editの中は従来の方法と同じように書けます。
これまではvne.rootとなっていたインターフェース名ですが、edit "xpass"の箇所を変更することで、手動で指定することができるようになりました。
また、update-urlの?は、シリアルコンソールでつないだ状態で、一度Ctrl + vを押し、その後?を押すことで入力できます。
この際、ターミナルソフトウェアにCtrl + vのシュートカットが割り当てられていないことを確認してください。
config system vne-interface
edit "xpass"
set interface "portA"
set ipv4-address 17.123.123.123 255.255.255.255
set br "ipv6 add"
set update-url "..."
set mode fixed-ip
set http-username "..."
set http-password "..."
next
end
SD-WANへの割り当て
一般的なインターフェースを割り当てるようにxpassと言うインターフェースを割り当ててください。
この際、ゲートウェイは0.0.0.0のままで動作します。
SD-WANを使用していない場合も、Static Routeで同じように指定すれば動作します。