この章

CHAPTER
25
IPv6 近隣探索の設定
IPv6 近隣探索プロセスでは、ICMPv6 メッセージと送信要求ノードマルチキャストアドレスを使用し
て、同一ネットワーク（ローカルリンク）上にあるネイバーのリンクレイヤアドレスを判別し、ネイ
バーの到達可能性を検証して、隣接ルータの状態を追跡し続けます。
この章では、セキュリティアプライアンスで IPv6 近隣探索をイネーブルにし、設定する方法について
説明します。次の項目を取り上げます。
• 「ネイバー送信要求メッセージの設定」（P.25-1）
• 「ルータアドバタイズメントメッセージの設定」（P.25-7）
• 「スタティック IPv6 ネイバーの設定」（P.25-21）
ネイバー送信要求メッセージの設定
この項では、設定タスクの次の項目について説明します。
• 「ネイバー送信要求メッセージの送信間隔の設定」（P.25-1）
• 「ネイバー到達可能時間の設定」（P.25-5）
ネイバー送信要求メッセージの送信間隔の設定
• 「ネイバー送信要求メッセージに関する情報」（P.25-2）
• 「ネイバー送信要求メッセージのライセンス要件」（P.25-3）
• 「ネイバー送信要求メッセージの送信間隔のガイドラインと制限事項」（P.25-3）
• 「ネイバー送信要求メッセージの送信間隔のデフォルト設定」（P.25-3）
• 「ネイバー送信要求メッセージの送信間隔の設定」（P.25-3）
• 「ネイバー送信要求メッセージの送信間隔の監視」（P.25-4）
• 「ネイバー送信要求メッセージの送信間隔の機能履歴」（P.25-4）
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-1
第 25 章
IPv6 近隣探索の設定
ネイバー送信要求メッセージの設定
ネイバー送信要求メッセージに関する情報
ローカルリンク上にある他のノードのリンクレイヤアドレスを検出するため、ノードからネイバー送
信要求メッセージ（ICMPv6 Type 135）がローカルリンクに送信されます。ネイバー送信要求メッ
セージは送信要求ノードマルチキャストアドレスに送信されます。ネイバー送信要求メッセージ内の
送信元アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー送
信要求メッセージには、送信元ノードのリンクレイヤアドレスも含まれています。
ネイバー送信要求メッセージを受信すると、宛先ノードは、ネイバーアドバタイズメントメッセージ
（ICPMv6 Type 136）をローカルリンク上に送信して応答します。ネイバーアドバタイズメントメッ
セージ内の送信元アドレスは、ネイバーアドバタイズメントメッセージを送信したノードの IPv6 アド
レスです。宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネ
イバーアドバタイズメントメッセージのデータ部分には、ネイバーアドバタイズメントメッセージを
送信したノードのリンクレイヤアドレスが含まれています。
送信元ノードがネイバーアドバタイズメントを受信すると、送信元ノードと宛先ノードとの通信が可
能になります。図 25-1 にネイバー送信要求と応答のプロセスを示します。
図 25-1
IPv6 近隣探索：ネイバー送信要求メッセージ
A ߣ B ߪߎߩ࡝ࡦࠢߢࡄࠤ࠶࠻ࠍ
੤឵ߢ߈ࠆ
132958
ICMPv6 ࠲ࠗࡊ = 135
ㅍାర = A
ተవ = B ߩㅍାⷐ᳞ࡁ࡯࠼ ࡑ࡞࠴ࠠࡖࠬ࠻
࠺࡯࠲ = A ߩ࡝ࡦࠢጀࠕ࠼࡟ࠬ
ࠢࠛ࡝࡯ = ࡝ࡦࠢ ࠕ࠼࡟ࠬߪ?
ICMPv6 ࠲ࠗࡊ = 136
ㅍାర = B
ተవ = A
࠺࡯࠲ = B ߩ࡝ࡦࠢጀࠕ࠼࡟ࠬ
ネイバー送信要求メッセージは、ネイバーのリンクレイヤアドレスを特定した後に、ネイバーの到達
可能性を検証するためにも使用します。あるノードがネイバーの到達可能性を検証する場合、ネイバー
送信要求メッセージ内の宛先アドレスはネイバーのユニキャストアドレスです。
ネイバーアドバタイズメントメッセージは、ローカルリンクのノードのリンクレイヤアドレスに変更
があった場合にも送信されます。そのような変更があった場合、ネイバーアドバタイズメントの宛先
アドレスは All-Nodes マルチキャストアドレスになります。
この項では、ネイバー送信要求メッセージの送信間隔とネイバー到達可能時間をインターフェイスごと
に設定する方法について説明します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-2
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ネイバー送信要求メッセージの設定
ネイバー送信要求メッセージのライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ネイバー送信要求メッセージの送信間隔のガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-22）
• 「ファイアウォールモードのガイドライン」（P.25-22）
• 「その他のガイドラインと制限事項」（P.25-22）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
その他のガイドラインと制限事項
送信間隔の値は、このインターフェイスから送信されるすべての IPv6 ルータアドバタイズメントに含
まれます。
ネイバー送信要求メッセージの送信間隔のデフォルト設定
表 25-13 に、ネイバー送信要求メッセージのパラメータのデフォルト設定を示します。
表 25-1
ネイバー送信要求メッセージのデフォルトパラメータ
パラメータ
デフォルト
value（送信間隔）
1,000 秒（ネイバー送信要求の送信間隔）
ネイバー送信要求メッセージの送信間隔の設定
インターフェイスに IPv6 ネイバー送信要求メッセージを再送信する間隔を設定するには、次のコマン
ドを入力します。
コマンド
目的
ipv6 nd ns-interval value
インターフェイスに IPv6 ネイバー送信要求の再送信する間隔を設定しま
す。
例:
hostname (config-if)# ipv6 nd ns-interval
9000
value 引数の有効な値は、1000 ～ 3600000 ミリ秒です。
この情報は、ルータアドバタイズメントメッセージでも送信されます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-3
第 25 章
IPv6 近隣探索の設定
ネイバー送信要求メッセージの設定
例
次の例では、Gigabitethernet 0/0 での IPv6 ネイバー送信要求の送信間隔を 9000 ミリ秒に設定します。
hostname (config)# interface gigabitethernet 0/0
hostname (config-if)# ipv6 nd ns-interval 9000
ネイバー送信要求メッセージの送信間隔の監視
IPv6 ネイバー送信要求メッセージの送信間隔を監視するには、次のいずれかのタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
• コマンドが 0 に設定されているときの実際の
時間
• 使用されている近隣探索の到達可能時間
ネイバー送信要求メッセージの送信間隔の機能履歴
表 25-14 に、この機能のリリース履歴の一覧を示します。
表 25-2
ネイバー送信要求メッセージの送信間隔の機能履歴
機能名
リリース
機能情報
ネイバー送信要求メッセージの送信間隔
7.0(1)
この機能が導入されました。
pv6 nd ns-interval コマンドが導入されました。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-4
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ネイバー送信要求メッセージの設定
ネイバー到達可能時間の設定
この項は、次の内容で構成されています。
• 「ネイバー到達可能時間に関する情報」（P.25-5）
• 「ネイバー到達可能時間のライセンス要件」（P.25-5）
• 「ネイバー到達可能時間のガイドラインと制限事項」（P.25-5）
• 「ネイバー到達可能時間のデフォルト設定」（P.25-6）
• 「ネイバー到達可能時間の設定」（P.25-6）
• 「ネイバー到達可能時間の監視」（P.25-7）
• 「ネイバー到達可能時間の機能履歴」（P.25-7）
ネイバー到達可能時間に関する情報
ネイバー到達可能時間を設定すると、使用できないネイバーを検出できます。時間を短く設定すると、
使用できないネイバーをより早く検出できます。ただし、時間を短くするほど、IPv6 ネットワーク帯
域幅とすべての IPv6 ネットワークデバイスの処理リソースの消費量が増えます。通常の IPv6 の運用
では、あまり短い時間設定は推奨できません。
ネイバー到達可能時間のライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ネイバー到達可能時間のガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-5）
• 「ファイアウォールモードのガイドライン」（P.25-5）
• 「その他のガイドラインと制限事項」（P.25-6）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-5
第 25 章
IPv6 近隣探索の設定
ネイバー送信要求メッセージの設定
その他のガイドラインと制限事項
• 送信間隔の値は、このインターフェイスから送信されるすべての IPv6 ルータアドバタイズメント
に含まれます。
• 時間を設定すると、使用できないネイバーを検出できます。時間を短く設定すると、使用できない
ネイバーをより早く検出できます。ただし、時間を短くするほど、IPv6 ネットワーク帯域幅とす
べての IPv6 ネットワークデバイスの処理リソースの消費量が増えます。通常の IPv6 の運用では、
あまり短い時間設定は推奨できません。
ネイバー到達可能時間のデフォルト設定
表 25-3 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。
表 25-3
ネイバー到達可能時間のデフォルトパラメータ
パラメータ
デフォルト
value（時間モードは到達可能）
デフォルトは 0 です。
ネイバー到達可能時間の設定
到達可能性確認イベントが発生した後でリモートの IPv6 ノードを到達可能と見なす時間を設定するに
は、次のコマンドを入力します。
コマンド
目的
ipv6 nd reachable-time value
リモートの IPv6 ノードに到達可能な時間を設定します。
例:
hostname (config-if)# ipv6 nd
reachable-time 1700000
value 引数の有効な値は、0 ～ 3600000 ミリ秒です。
value に 0 を使用すると、到達可能時間が判定不能として送信されます。
到達可能時間の値の設定および追跡は、受信デバイスで決まります。
例
次の例では、選択したインターフェイス、Gigabitethernet 0/0 で 1700000 ミリ秒の IPv6 到達可能時間
を設定します。
hostname (config)# interface gigabitethernet 0/0
hostname (config-if)# ipv6 nd reachable-time 1700000
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-6
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
ネイバー到達可能時間の監視
IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
• コマンドが 0 に設定されているときの実際の
時間
• 使用されている近隣探索の到達可能時間
ネイバー到達可能時間の機能履歴
表 25-4 に、この機能のリリース履歴の一覧を示します。
表 25-4
ネイバー到達可能時間の機能履歴
機能名
リリース
機能情報
ネイバー送信要求メッセージの送信間隔
7.0
この機能が導入されました。
pv6 nd ns-interval コマンドが導入されました。
ルータアドバタイズメントメッセージの設定
隣接デバイスがデフォルトのルータアドレスをダイナミックに把握できるように、セキュリティアプ
ライアンスはルータアドバタイズメントに参加できます。
この項は、次の内容で構成されています。
• 「ルータアドバタイズメントメッセージに関する情報」（P.25-8）
• 「ルータアドバタイズメントの送信間隔の設定」（P.25-9）
• 「ルータライフタイム値の設定」（P.25-12）
• 「IPv6 プレフィックスの設定」（P.25-15）
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-7
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
• 「ルータアドバタイズメントメッセージの抑止」（P.25-20）
ルータアドバタイズメントメッセージに関する情報
隣接デバイスがデフォルトのルータアドレスをダイナミックに把握できるように、セキュリティアプ
ライアンスはルータアドバタイズメントに参加できます。ルータアドバタイズメントメッセージ
（ICMPv6 Type 134）は、の IPv6 が設定された各インターフェイスから適応型セキュリティアプライ
アンス定期的に送信されます。ルータアドバタイズメントメッセージは All-Nodes マルチキャストア
ドレスに送信されます。
IPv6 近隣探索：ルータアドバタイズメントメッセージ
࡞࡯࠲
ࠕ࠼ࡃ࠲ࠗ࠭ࡔࡦ࠻
࡞࡯࠲
ࠕ࠼ࡃ࠲ࠗ࠭ࡔࡦ࠻
࡞࡯࠲ ࠕ࠼ࡃ࠲ࠗ࠭ࡔࡦ࠻ ࡄࠤ࠶࠻ߩቯ⟵㧦
ICMPv6 Type = 134
ㅍାర = ࡞࡯࠲ߩ࡝ࡦࠢࡠ࡯ࠞ࡞ ࠕ࠼࡟ࠬ
ተవ = ోࡁ࡯࠼ߩࡑ࡞࠴ࠠࡖࠬ࠻ ࠕ࠼࡟ࠬ
࠺࡯࠲ = ࠝࡊ࡚ࠪࡦ‫⥄ޔࡓࠗ࠲ࡈࠗ࡜ޔࠬࠢࠖࡈ࡟ࡊޔ‬േ⸳ቯࡈ࡜ࠣ
132917
図 25-2
ルータアドバタイズメントメッセージには、通常、次の情報が含まれています。
• ローカルリンク上のノードが IPv6 アドレスを自動設定するために使用できる 1 つまたは複数の
IPv6 プレフィックス。
• アドバタイズメントに含まれるプレフィックスごとのライフタイム情報。
• 実行できる自動設定のタイプを示すフラグのセット（ステートレスまたはステートフル）。
• デフォルトルータ情報（アドバタイズメントを送信するルータをデフォルトルータとして使用す
る必要があるかどうか、デフォルトルータであれば、そのルータをデフォルトルータとして使用
する秒単位の時間）。
• ホストに関する追加情報。たとえば、ホストから発信するパケットで使用するホップ制限や MTU
など。
• 特定のリンク上でのネイバー送信要求メッセージの再送信間隔。
• ノードがネイバーを到達可能と見なす時間。
ルータアドバタイズメントもルータ送信要求メッセージに応答して送信されます（ICMPv6 Type
133）。ルータ送信要求メッセージは、ホストからシステムの起動時に送信されるため、ホストは、次
にスケジュールされているルータアドバタイズメントメッセージを待つことなくただちに自動設定を
行うことができます。ルータ送信要求メッセージは、通常はシステムの起動時にホストから送信され、
ホストには設定済みのユニキャストアドレスがないため、ルータ送信要求メッセージ内の送信元アド
レスは通常は未指定 IPv6 アドレスとなります（0:0:0:0:0:0:0:0）。ホストに設定済みのユニキャストア
ドレスがある場合、ルータ送信要求メッセージを送信するインターフェイスのユニキャストアドレス
が、メッセージ内の送信元アドレスとして使用されます。ルータ送信要求メッセージ内の宛先アドレス
は、リンクの範囲を指定した All-Routers マルチキャストアドレスです。ルータ送信要求に応答して
ルータアドバタイズメントが送信される場合、ルータアドバタイズメントメッセージ内の宛先アドレ
スはルータ送信要求メッセージの送信元のユニキャストアドレスです。
次の設定値をルータアドバタイズメントメッセージに対して設定できます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-8
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
• ルータアドバタイズメントメッセージの定期的な時間間隔。
• ルータライフタイム値。これは IPv6 ノードが適応型セキュリティアプライアンスをデフォルト
ルータと見なす時間を示します。
• リンクで使用されている IPv6 ネットワークのプレフィックス。
• ルータアドバタイズメントメッセージをインターフェイスが送信するかどうか。
特に指定のない限り、ルータアドバタイズメントメッセージ設定はインターフェイス固有のものであ
り、インターフェイスコンフィギュレーションモードで入力されます。この設定の変更方法について
は、次の項目を参照してください。
• 「ルータアドバタイズメントの送信間隔の設定」（P.25-9）
• 「ルータライフタイム値の設定」（P.25-12）
• 「IPv6 プレフィックスの設定」（P.25-15）
• 「ルータアドバタイズメントメッセージの抑止」（P.25-19）
ルータアドバタイズメントの送信間隔の設定
この項では、インターフェイスでの IPv6 ルータアドバタイズメントの送信間隔を設定する方法につい
て説明します。
この項は、次の内容で構成されています。
• 「ルータアドバタイズメントの送信間隔のライセンス要件」（P.25-9）
• 「ルータアドバタイズメントの送信間隔のガイドラインと制限事項」（P.25-9）
• 「ルータアドバタイズメントの送信間隔のデフォルト設定」（P.25-10）
• 「ルータアドバタイズメントの送信間隔の設定」（P.25-10）
• 「ルータアドバタイズメントの送信間隔の監視」（P.25-11）
• 「ルータアドバタイズメントの送信間隔の機能履歴」（P.25-11）
ルータアドバタイズメントの送信間隔のライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ルータアドバタイズメントの送信間隔のガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-9）
• 「ファイアウォールモードのガイドライン」（P.25-10）
• 「その他のガイドラインと制限事項」（P.25-10）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-9
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
その他のガイドラインと制限事項
ipv6 nd ra-lifetime コマンドを使用してセキュリティアプライアンスがデフォルトルータとして設定
されている場合、送信間隔は IPv6 ルータアドバタイズメントライフタイム以下にする必要がありま
す。他の IPv6 ノードと同期しないようにするには、実際に使用されている値を指定値の 20% 以内にラ
ンダムに調整します。
ルータアドバタイズメントの送信間隔のデフォルト設定
表 25-5 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。
表 25-5
ルータアドバタイズメントの送信間隔のデフォルトパラメータ
パラメータ
デフォルト
value（送信間隔）
デフォルトは 200 秒です。
ルータアドバタイズメントの送信間隔の設定
インターフェイスでの IPv6 ルータアドバタイズメントの送信間隔を設定するには、次のコマンドを入
力します。
コマンド
目的
ipv6 nd ra-interval [msec] value
IPv6 ルータアドバタイズメントの送信間隔を設定します。
例:
hostname (config-if)# ipv6 nd ra-interval
201
オプションの msec キーワードは、この値がミリ秒単位で指定されること
を示します。このキーワードが存在しない場合、値は秒単位で指定され
ます。
value 引数の有効な値の範囲は 3 ～ 1800 秒、msec キーワードが指定され
ている場合は 500 ～ 1800000 ミリ秒です。
例
次の例では、選択したインターフェイス、Gigabitethernet 0/0 で 201 秒の IPv6 ルータアドバタイズメ
ント間隔を設定します。
hostname (config)# interface gigabitethernet 0/0
hostname (config-if)# ipv6 nd ra-interval 201
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-10
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
ルータアドバタイズメントの送信間隔の監視
IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
• コマンドが 0 に設定されているときの実際の
時間
• 使用されている近隣探索の到達可能時間
ルータアドバタイズメントの送信間隔の機能履歴
表 25-6 に、この機能のリリース履歴の一覧を示します。
表 25-6
ルータアドバタイズメントの送信間隔の機能履歴
機能名
リリース
機能情報
ルータアドバタイズメントの送信間隔
7.0(1)
この機能が導入されました。
ipv6 nd ra-interval コマンドが導入されました。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-11
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
ルータライフタイム値の設定
この項では、インターフェイスでの IPv6 ルータアドバタイズメントの送信間隔を設定する方法につい
て説明します。
この項は、次の内容で構成されています。
• 「ルータアドバタイズメントの送信間隔のライセンス要件」（P.25-9）
• 「ルータアドバタイズメントの送信間隔のガイドラインと制限事項」（P.25-9）
• 「ルータアドバタイズメントの送信間隔のデフォルト設定」（P.25-10）
• 「ルータアドバタイズメントの送信間隔の設定」（P.25-10）
• 「ルータアドバタイズメントの送信間隔の監視」（P.25-11）
• 「ルータアドバタイズメントの送信間隔の機能履歴」（P.25-11）
ルータアドバタイズメントの送信間隔のライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ルータアドバタイズメントの送信間隔のガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-12）
• 「ファイアウォールモードのガイドライン」（P.25-12）
• 「その他のガイドラインと制限事項」（P.25-12）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
その他のガイドラインと制限事項
ipv6 nd ra-lifetime コマンドを使用してセキュリティアプライアンスがデフォルトルータとして設定さ
れている場合、送信間隔は IPv6 ルータアドバタイズメントライフタイム以下にする必要があります。
他の IPv6 ノードと同期しないようにするには、実際に使用されている値を指定値の 20% 以内にランダ
ムに調整します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-12
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
ルータアドバタイズメントの送信間隔のデフォルト設定
表 25-7 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。
表 25-7
ルータアドバタイズメントの送信間隔のデフォルトパラメータ
パラメータ
デフォルト
value（送信間隔）
デフォルトは 200 秒です。
ルータアドバタイズメントの送信間隔の設定
インターフェイスでの IPv6 ルータアドバタイズメントの送信間隔を設定するには、次のコマンドを入
力します。
コマンド
目的
ipv6 nd ra-interval [msec] value
IPv6 ルータアドバタイズメントの送信間隔を設定します。
例:
hostname (config-if)# ipv6 nd ra-interval
201
オプションの msec キーワードは、この値がミリ秒単位で指定されることを
示します。このキーワードが存在しない場合、値は秒単位で指定されます。
value 引数の有効な値の範囲は 3 ～ 1800 秒、msec キーワードが指定され
ている場合は 500 ～ 1800000 ミリ秒です。
例
次の例では、選択したインターフェイス、Gigabitethernet 0/0 で 201 秒の IPv6 ルータアドバタイズメ
ント間隔を設定します。
hostname (config)# interface gigabitethernet 0/0
hostname (config-if)# ipv6 nd ra-interval 201
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-13
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
ルータアドバタイズメントの送信間隔の監視
IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
• コマンドが 0 に設定されているときの実際の
時間
• 使用されている近隣探索の到達可能時間
関連情報
ipv6 nd ra-lifetime コマンドを使用して、インターフェイスの IPv6 ルータアドバタイズメントで
「router lifetime」の値を設定します。
ルータアドバタイズメントの送信間隔の機能履歴
表 25-8 に、この機能のリリース履歴の一覧を示します。
表 25-8
ルータアドバタイズメントの送信間隔の機能履歴
機能名
リリース
機能情報
ルータアドバタイズメントの送信間隔
7.0(1)
この機能が導入されました。
ipv6 nd ra-interval コマンドが導入されました。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-14
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
IPv6 プレフィックスの設定
ステートレス自動設定では、ルータアドバタイズメントメッセージで提供される IPv6 プレフィックス
を使用して、リンクローカルアドレスからグローバルユニキャストアドレスを作成します。隣接デバ
イスは、プレフィックスアドバタイズメントを使用して、そのインターフェイスアドレスを自動設定
できます。IPv6 ルータアドバタイズメントに含める IPv6 プレフィックスを設定できます。
この項では、IPv6 プレフィックスを設定する方法について説明します。次の項目を取り上げます。
• 「IPv6 プレフィックスのライセンス要件」（P.25-15）
• 「IPv6 プレフィックスのガイドラインと制限事項」（P.25-15）
• 「IPv6 プレフィックスのデフォルト設定」（P.25-16）
• 「IPv6 プレフィックスの設定」（P.25-17）
• 「IPv6 プレフィクスの監視」（P.25-18）
• 「IPv6 プレフィックスの機能履歴」（P.25-19）
IPv6 プレフィックスのライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
IPv6 プレフィックスのガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-15）
• 「ファイアウォールモードのガイドライン」（P.25-15）
• 「その他のガイドラインと制限事項」（P.25-15）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
その他のガイドラインと制限事項
ipv6 nd prefix コマンドを使用すると、プレフィックスをアドバタイズするかどうかも含めて、プレ
フィックスごとに個々のパラメータを制御できます。
デフォルトでは、ipv6 address コマンドを使用してインターフェイスでアドレスとして設定されたプ
レフィックスは、ルータアドバタイズメントでアドバタイズされます。ipv6 nd prefix コマンドを使用
してプレフィックスをアドバタイズメント用に設定すると、これらのプレフィックスだけがアドバタイ
ズされます。
default キーワードは、すべてのプレフィックスのデフォルトのパラメータを設定するために使用でき
ます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-15
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
日付は、プレフィックスの有効期限を指定するために設定できます。有効な推奨ライフタイムは、リア
ルタイムでカウントダウンされます。有効期限に達すると、プレフィックスはアドバタイズされなくな
ります。
onlink が「on」の場合は（デフォルト）、指定したプレフィックスがリンクに割り当てられます。指定
したプレフィックスが含まれるそのようなアドレスにトラフィックを送信するノードは、リンクでロー
カルに到達可能な宛先を考慮します。
autoconfig が「on」の場合は（デフォルト）、指定されたプレフィックスを IPv6 の自動設定に使用で
きるローカルリンク上のホストを示します。
ステートレス自動設定が正しく機能するには、ルータアドバタイズメントメッセージでアドバタイズ
されたプレフィックス長が常に 64 ビットでなければなりません。
IPv6 プレフィックスのデフォルト設定
表 25-9 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。
表 25-9
IPv6 プレフィックスのデフォルトパラメータ
パラメータ
デフォルト
prefix lifetime
デフォルトのライフタイムは 2592000 秒（30 日間）、
推奨ライフタイムは 604800 秒（7 日間）です。
on-link フラグ
このフラグはデフォルトでオンになります。これ
は、インターフェイスのアドバタイズでプレフィッ
クスが使用されることを意味します。
autoconfig フラグ
このフラグはデフォルトでオンになります。これ
は、プレフィックスが自動設定に使用されることを
意味します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-16
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
IPv6 プレフィックスの設定
IPv6 ルータアドバタイズメントに含める IPv6 プレフィックスを設定するには、次のコマンドを入力し
ます。
コマンド
目的
ipv6 nd prefix ipv6-prefix/prefix-length |
default [[valid-lifetime
preferred-lifetime] | [at valid-date
preferred-date] | infinite | no-advertise
| off-link | no-autoconfig]
IPv6 ルータアドバタイズメントに含める IPv6 プレフィックスを設定しま
例:
hostname (config-if)# ipv6 nd prefix
2001:200:200::/35 1000 900
す。
at valid-date preferred-date のシンタックスは、ライフタイムとプリファ
レンスが期限切れになる日付と時刻を示します。プレフィックスは、この
指定された日付と時刻に達するまで有効です。日付は date-valid-expire
month-valid-expire hh:mm-valid-expire date-prefer-expire
month-prefer-expire hh:mm-prefer-expire の形式で表されます。
default キーワードは、デフォルト値が使用されることを示します。
オプションの infinite キーワードは、有効なライフタイムが期限切れにな
らないように指定します。
ipv6-prefix 引数には、IPv6 ネットワーク番号にルータアドバタイズメン
トが含まれることを指定します。この引数は、RFC 2373 に記述されてい
る形式にする必要があります。コロン区切りの 16 ビット値を使用して、
アドレスを 16 進数で指定します。
オプションの no-advertise キーワードは、指定したプレフィックスを IPv6
の自動設定に使用しないことをローカルリンク上のホストに示します。
オプションの no-autoconfig キーワードは、指定したプレフィックスを
IPv6 の自動設定に使用できないことをローカルリンク上のホストに示し
ます。
オプションの off-link キーワードは、指定したプレフィックスをオンリン
クの指定に使用しないことを示します。
preferred-lifetime 引数には、指定した IPv6 プレフィックスを推奨するも
のとしてアドバタイズする時間を（秒単位で）指定します。有効値の範囲
は 0 ～ 4294967295 秒です。最大値は無限ですが、これは infinite を使用
して指定もできます。デフォルトは 604800（7 日間）です。
prefix-length 引数には IPv6 プレフィックスの長さを指定します。この値
は、アドレスの高次の連続ビットのうち、プレフィックスのネットワーク
部分を構成しているビットの数を示します。プレフィックス長の前にス
ラッシュ（/）を使用する必要があります。
valid-lifetime 引数には、指定した IPv6 プレフィックスを有効なものとし
てアドバタイズする時間を指定します。有効値の範囲は 0 ～ 4294967295
秒です。最大値は無限ですが、これは infinite を使用して指定もできま
す。デフォルトは 2592000（30 日間）です。
例
次の例では、指定したインターフェイス、Gigabitethernet 0/0 で送信されるルータアドバタイズメント
の、有効ライフタイムが 1000 秒、推奨ライフタイムが 900 秒の IPv6 プレフィックス 2001:200::/35 を
示します。
hostname (config)# interface gigabitethernet 0/0
hostname (config-if)# ipv6 nd prefix 2001:200:200::/35 1000 900
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-17
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
IPv6 プレフィクスの監視
IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
• コマンドが 0 に設定されているときの実際の
時間
• 使用されている近隣探索の到達可能時間
その他の参考資料
IPv6 ルータアドバタイズメントメッセージの実装の詳細については、次の項を参照してください。
• 「IPv6 プレフィックスの関連資料」（P.25-18）
• 「IPv6 プレフィックスの RFC」（P.25-18）
IPv6 プレフィックスの関連資料
関連項目
参照先
ipv6 コマンド
『Cisco Security Appliance Command Reference』
IPv6 プレフィックスの RFC
RFC
タイトル
RFC 2373 には、ルータアドバタイズメントに IPv6
『RFC 2373—IP Version 6 Addressing Architecture』
ネットワークアドレス番号を表示する方法に関するす
べてのドキュメントが含まれます。コマンド引数
ipv6-prefix はこのネットワーク番号を示します。コロ
ン区切りの 16 ビット値を使用して、アドレスを 16 進
数で指定する必要があります。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-18
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
IPv6 プレフィックスの機能履歴
表 25-10 に、この機能のリリース履歴の一覧を示します。
表 25-10
ルータアドバタイズメントの送信間隔の機能履歴
機能名
リリース
機能情報
ルータアドバタイズメントの送信間隔
7.0(1)
この機能が導入されました。
ipv6 nd prefix コマンドが導入されました。
ルータアドバタイズメントメッセージの抑止
ルータアドバタイズメントメッセージは、ルータ送信要求メッセージへの応答として自動的に送信さ
れます。セキュリティアプライアンスで IPv6 プレフィックスを提供する必要がないインターフェイス
（外部インターフェイスなど）では、これらのメッセージをディセーブルにできます。
この項では、インターフェイスでの IPv6 ルータアドバタイズメントの送信を抑止する方法について説
明します。次の項目を取り上げます。
• 「ルータアドバタイズメントメッセージの抑止のライセンス要件」（P.25-19）
• 「ルータアドバタイズメントメッセージの抑止のガイドラインと制限事項」（P.25-19）
• 「ルータアドバタイズメントメッセージの抑止のデフォルト設定」（P.25-20）
• 「ルータアドバタイズメントメッセージの抑止」（P.25-20）
• 「ルータアドバタイズメントメッセージの監視」（P.25-21）
• 「ルータアドバタイズメントメッセージの抑止の機能履歴」（P.25-21）
ルータアドバタイズメントメッセージの抑止のライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ルータアドバタイズメントメッセージの抑止のガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-19）
• 「ファイアウォールモードのガイドライン」（P.25-19）
• 「その他のガイドラインと制限事項」（P.25-20）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-19
第 25 章
IPv6 近隣探索の設定
ルータアドバタイズメントメッセージの設定
その他のガイドラインと制限事項
「router lifetime」の値は、このインターフェイスから送信されるすべての IPv6 ルータアドバタイズメ
ントに含まれます。この値は、このインターフェイスのデフォルトルータとしてのセキュリティアプ
ライアンスの有効性を示します。
この値をゼロ以外の値に設定すると、セキュリティアプライアンスをこのインターフェイスのデフォ
ルトのルータと見なすことを示します。「router lifetime」の値をゼロ以外の値に設定する場合は、ルー
タアドバタイズメント間隔よりも大きくなければなりません。
ルータアドバタイズメントメッセージの抑止のデフォルト設定
表 25-11 に、ネイバー到達可能時間のパラメータのデフォルト設定を示します。
表 25-11
ルータアドバタイズメントの抑止のデフォルトパラメータ
パラメータ
デフォルト
router lifetime
デフォルトは 1800 秒です。この値を 0 に設定す
ると、セキュリティアプライアンスをこのイン
ターフェイスのデフォルトのルータと見なさない
ことを示します。
ルータアドバタイズメントメッセージの抑止
インターフェイスの IPv6 ルータアドバタイズメントで「router lifetime」の値を設定するには、次の
コマンドを入力します。このコマンドを入力すると、セキュリティアプライアンスがリンク上では
IPv6 ルータではなく、通常の IPv6 ネイバーのように見えるようになります。
コマンド
目的
ipv6 nd ra-lifetime seconds
例:
hostname (config-if)# ipv6 nd prefix
2001:200:200::/35 1000 900
「router lifetime」の値を設定します。
seconds 引数には、セキュリティアプライアンスの有効性をこのインター
フェイスのデフォルトのルータとして指定します。有効値の範囲は 0 ～
9000 秒です。デフォルトは 1800 秒です。0 を入力すると、セキュリティ
アプライアンスは指定したインターフェイスのデフォルトルータと見な
されません。
例
次の例では、指定したインターフェイス、Gigabitethernet 0/0 で 1801 秒の IPv6 ルータアドバタイズ
メントライフタイムを設定します。
hostname (config)# interface gigabitethernet 0/0
hostname (config-if)# ipv6 nd ra-lifetime 1801
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-20
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
スタティック IPv6 ネイバーの設定
ルータアドバタイズメントメッセージの監視
IPv6 ネイバー到達可能時間を監視するには、次のいずれかのタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
• コマンドが 0 に設定されているときの実際の
時間
• 使用されている近隣探索の到達可能時間
ルータアドバタイズメントメッセージの抑止の機能履歴
表 25-12 に、この機能のリリース履歴の一覧を示します。
表 25-12
ルータアドバタイズメントメッセージの抑止の機能履歴
機能名
リリース
機能情報
ルータアドバタイズメントメッセージの抑止
7.0(1)
この機能が導入されました。
ipv6 nd ra-lifetime コマンドが導入されました。
スタティック IPv6 ネイバーの設定
この項は、次の内容で構成されています。
• 「スタティック IPv6 ネイバーに関する情報」（P.25-22）
• 「スタティック IPv6 ネイバーのライセンス要件」（P.25-22）
• 「ガイドラインと制限事項」（P.25-22）
• 「デフォルト設定」（P.25-23）
• 「スタティック IPv6 ネイバーの設定」（P.25-23）
• 「ネイバー送信要求メッセージの監視」（P.25-24）
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-21
第 25 章
IPv6 近隣探索の設定
スタティック IPv6 ネイバーの設定
• 「スタティック IPv6 ネイバーの設定の機能履歴」（P.25-24）
スタティック IPv6 ネイバーに関する情報
ネイバーを手動で IPv6 ネイバーキャッシュに定義できます。指定された IPv6 アドレスのエントリが
すでに近隣探索キャッシュにある場合、つまり IPv6 近隣探索プロセスで取得されている場合、そのエ
ントリが自動的にスタティックエントリに変換されます。IPv6 近隣探索キャッシュ内のスタティック
エントリが近隣探索プロセスによって変更されることはありません。
スタティック IPv6 ネイバーのライセンス要件
次の表に、この機能のライセンス要件を示します。
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
• 「コンテキストモードのガイドライン」（P.25-22）
• 「ファイアウォールモードのガイドライン」（P.25-22）
• 「その他のガイドラインと制限事項」（P.25-22）
コンテキストモードのガイドライン
シングルコンテキストモードとマルチコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
その他のガイドラインと制限事項
次のガイドラインと制限事項は、スタティック IPv6 ネイバーの設定に適用されます。
• ipv6 neighbor コマンドは arp コマンドに似ています。指定された IPv6 アドレスのエントリがす
でに近隣探索キャッシュにある場合、つまり IPv6 近隣探索プロセスで取得されている場合、その
エントリが自動的にスタティックエントリに変換されます。これらのエントリは、copy コマンド
を使用して設定を保存するときに設定に保存されます。
• IPv6 近隣探索キャッシュのスタティックエントリを表示するには、show ipv6 neighbor コマンド
を使用します。
• clear ipv6 neighbor コマンドにより、スタティックエントリを除く、IPv6 近隣探索キャッシュ内
のすべてのエントリを削除します。no ipv6 neighbor コマンドは、指定したスタティックエント
リを近隣探索キャッシュから削除します。このコマンドは、IPv6 近隣探索プロセスから認識され
るエントリであるダイナミックエントリはキャッシュから削除しません。no ipv6 enable コマンド
を使用してインターフェイスで IPv6 をディセーブルにすると、そのインターフェイスについて設
定されたすべての IPv6 近隣探索キャッシュエントリが、スタティックエントリを除いて削除され
ます（エントリのステートが INCMP [Incomplete] に変化する）。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-22
OL-18970-01-J
第 25 章
IPv6 近隣探索の設定
スタティック IPv6 ネイバーの設定
• IPv6 近隣探索キャッシュ内のスタティックエントリが近隣探索プロセスによって変更されること
はありません。
• clear ipv6 neighbor コマンドは、スタティックエントリを IPv6 近隣探索キャッシュから削除しま
せん。ダイナミックエントリをクリアするだけです。
デフォルト設定
表 25-13 に、スタティック IPv6 ネイバーパラメータのデフォルト設定を示します。
表 25-13
スタティック IPv6 ネイバーのデフォルトパラメータ
パラメータ
デフォルト
スタティック IPv6 ネイバー
スタティックエントリは IPv6 近隣探索キャッ
シュでは設定されません。
スタティック IPv6 ネイバーの設定
IPv6 近隣探索キャッシュにスタティックエントリを設定するには、次のコマンドを入力します。
コマンド
目的
ipv6 neighbor ipv6_address if_name
mac_address
IPv6 近隣探索キャッシュにスタティックエントリを設定します。
例:
hostname)config-if)# ipv6 neighbor
3001:1::45A inside 002.7D1A.9472
ipv6_address 引数にはネイバーのリンクローカル IPv6 アドレス、
if_name 引数にはネイバーを使用可能にするためのインターフェイス、
mac_address 引数にはネイバーインターフェイスの MAC アドレスを指定
します。
例
次の例では、IPv6 アドレスが 3001:1::45A、MAC アドレスが 002.7D1a.9472 の内部ホストのスタ
ティックエントリを近隣探索キャッシュに追加します。
hostname)config-if)# ipv6 neighbor 3001:1::45A inside 002.7D1A.9472
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
25-23
第 25 章
IPv6 近隣探索の設定
スタティック IPv6 ネイバーの設定
ネイバー送信要求メッセージの監視
IPv6 近隣探索を監視するには、次のタスクを実行します。
コマンド
目的
show ipv6 interface
IPv6 向けに設定されたインターフェイスの使用
状況を表示します。「outside」などのインター
フェイス名を含めると、指定したインターフェイ
スの設定が表示されます。コマンドに名前を含め
ないと、IPv6 がイネーブルになっているすべて
のインターフェイスの設定が表示されます。コマ
ンドの出力では、次の項目が表示されます。
• インターフェイスの名前とステータス
• リンクローカルおよびグローバルなユニキャ
ストアドレス
• インターフェイスが属するマルチキャスト
グループ
• ICMP リダイレクトおよびエラーメッセージ
の設定
• 近隣探索の設定
スタティック IPv6 ネイバーの設定の機能履歴
表 25-14 に、この機能のリリース履歴の一覧を示します。
表 25-14
スタティック IPv6 ネイバーの設定の機能履歴
機能名
リリース
機能情報
スタティック IPv6 ネイバー
7.0(1)
この機能が導入されました。
ipv6 neighbor コマンドが導入されました。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
25-24
OL-18970-01-J

Download Report

この章

Paperzz.com

Your Paperzz