はじめに
Cloud Edge上でIPv6通信が通過する場合に一部制限される機能があります。
詳細
Cloud Edgeでは、配信モードがブリッジモードまたはソフトウェアスイッチに設定されている場合に、IPv6がサポートされます。
下表にブリッジモード、およびソフトウェアスイッチでIPv6がサポートされる機能を示します。表に示されている機能のほかに、Cloud Edgeアプライアンスを経由してインターネットへの接続を提供するルータに対してIPv6でトラフィックを転送できます。
| 機能 | カテゴリ | IPv6サポートあり | IPv6サポートなし |
|---|---|---|---|
| ダッシュボード | 〇 | ||
| Cloud Edge では、ダッシュボードでのIPv6 アドレスの表示がサポートされています。 | |||
| ゲートウェイ — 登録 | 〇 | ||
| Cloud Edge はIPv4 を使用してCloud Edge Cloud Console に接続します。 | |||
| ゲートウェイ —ネットワーク | インタフェース | 〇 | |
| 管理アクセス | 〇 | ||
| DHCP | 〇 | ||
| 動的DNS | 〇 | ||
| ルーティングテーブル | 〇 | ||
| 静的ルート | 〇 | ||
| NAT | 〇 | ||
| Cloud Edge ゲートウェイのネットワーク設定については、どのモードでもIPv6 はサポートされません。ただし、Cloud Edge では、IPv6 やDHCPv6 のDNS などの要求をエンドポイントに転送することはできます。 | |||
| ゲートウェイ — 帯域幅制御 | 〇 | ||
| ゲートウェイ — VPN | ユーザVPN | 〇 | |
| サイト間VPN | 〇 | ||
| ゲートウェイ — エ ンドユーザ管理 —一般設定 | 〇 | ||
| ユーザアカウントに依存する機能では、IPv6 はサポートされません。 | |||
| ゲートウェイ —アップデート | 〇 | ||
| Cloud Edge はIPv4 を使用してアップデートサービスに接続します。 | |||
| ゲートウェイ —ネットワークアクセスコントロール | 〇 | ||
| Cloud Edge では、IPv6 エンドポイントに対するネットワークアクセスコントロールはサポートされません (エンドポイントにIPv4アドレスとIPv6 アドレスの両方が割り当てられていてもサポートされません)。 | |||
| ポリシー — ポリシー | 送信元IP | 〇 | |
| 送信元FQDN | 〇 | ||
| ユーザ/ユーザグループ | 〇 | ||
| 送信先IP | 〇 | ||
| 送信先FQDN | 〇 | ||
| トラフィック — アプリケーションとURL カテゴリ | 〇 | ||
| ユーザやユーザグループに基づくポリシーでは、IPv6 はサポートされません。このようなポリシーはIPv6 トラフィックには適用されません。 | |||
| ポリシー — オブジェクト | IP アドレス/FQDN | 〇 | |
| MAC アドレス | 〇 | ||
| サービス | 〇 | ||
| アプリケーションとアプリケーショングループ | 〇 | ||
| URL カテゴリ | 〇 | ||
| Cloud Edge ではICMPv6 がサポートされます。 | |||
| ポリシー — 許可/ブ ロックリスト | IPv6 アドレス | 〇 | |
| FQDN | 〇 | ||
| URL | 〇 | ||
| ポリシー — セキュリティプロファイル | IPS | 〇 | |
| 不正プログラム対策 | 〇 | ||
| メールセキュリティ対策 — ローカル検索 | 〇 | ||
| メールセキュリティ対策 — クラウド検索 | 〇 | ||
| DoS 対策 | 〇 | ||
| HTTPS | 〇 | ||
| Web レピュテーション | 〇 | ||
| エンドポイントの識 別 | 〇 | ||
| メールのローカル検索とクラウド検索では、IPv6 はサポートされません。IPv6 メールトラフィックは、検索されずにCloud Edgeゲートウェイを通過します。 HTTPS IPv6 トラフィックは、検索されずにCloud Edge ゲートウェイを通過します。 Cloud Edge では、IPv6 トラフィックに対するエンドポイント識別は実行されません。キャプティブポータルが有効になっている場合、キャプティブポータルウィンドウは開きますが、IPv6 トラフィックはCloud Edge ゲートウェイを通過します。 | |||
| ポリシー — Web レピュテーションサービス | 〇 | ||
| ポリシー — ユーザ 通知 | 〇 | ||
| Cloud Edge では、IPv6 クライアントへのユーザ通知の表示がサポートされています。 | |||
| 分析とレポート — レポート | 〇 | ||
| Cloud Edge では、レポートでのIPv6 アドレスの表示がサポートされています。 | |||
| 分析とレポート - ログ分析 | アプリケーション帯域幅 | 〇 | |
| ポリシー施行 | 〇 | ||
| インターネットアクセス | 〇 | ||
| インターネットセキュリティ | 〇 | ||
| Cloud Edge では、ログでのIPv6 アドレスの表示がサポートされています。 | |||
| 管理 — ユーザとア カウント | 〇 | ||
| ユーザアカウントに依存する機能では、IPv6 はサポートされません。 | |||
| 管理 — ユーザ認証 | 〇 | ||
| ユーザアカウントに依存する機能では、IPv6 はサポートされませ ん。 | |||
| 管理 — 監査ログ | 〇 | ||
| 管理 — 管理者アラート | ゲートウェイステータスの変更 | 〇 | |
| メールセキュリティステータスの変更 | 〇 | ||
| C&C コールバック | 〇 | ||
| 管理 — 予約アップ デート | 〇 | ||
| Cloud Edge はIPv4 を使用してアップデートサービスに接続します。 | |||
| 管理 — メンテナン ス | 〇 | ||
| Cloud Edge はIPv4 を使用して外部サーバに接続します。 | |||
| 管理 — 証明書管理 | 〇 | ||
制限事項
- IPv6におけるセキュリティ機能はルーティングモードに対応しません。
- IPv6、IPv4の判断はCloud Edgeのアプライアンス通過の際のパケットで実施されます。そのため、IPv4 over IPv6、IPv6 over IPv4などで端末のIPアドレスが、IPv6 IPv4混在されていた場合、IPv6通信のみ上記の表に基づき、一部のセキュリティ検索は対応しません。
- Cloud Edgeアプライアンスのネットワーク設定はIPv6環境に対応できません。
- IPv6パケットのサイズがMTUを超えた場合、パケットがドロップされます。IPv4ではパケットの自動分割が行われますが、IPv6は分割できません。