ND-Proxyを使用することで、WAN側で受信したRA ( Router Advertisement ) をLAN側へ転送することが可能となる
ND Proxyは RFC 4389 として2006年に策定されているが、Fortigateでは FortiOS 6.0.1 でようやく実装されている
今回はND-Proxyを使用し、FortiGate傘下のデバイスにIPv6アドレスを割り当て外部へ通信可能にする
検証環境
FortiWiFi 60D
v6.0.7 build0302
ND-Proxyの設定はCLIから流す必要がある
今回はwan1で受信したRAをinternal1へ転送する
config system nd-proxy set status enable set member wan1 internal1 end config system interface edit wan1 config ipv6 set autoconf enable end end
次にダッシュボードからポリシーを編集する
IPv6ポリシーでinternal1→wan1への通信を許可させる
これでFortiGate傘下のデバイスで、フレッツ等からRAで配布されたIPv6アドレスを用いた通信が可能になる
参考文献
・FortiOS 6.0 Online Help - IPv6 Neighbor Discovery Proxy
help.fortinet.com
・Fortinet Document Library - system nd-proxy docs.fortinet.com