v6プラスで設定すべきセキュリティ項目

2018年01月20日 [日記]

混雑時の速度低下を避けることが可能な、IPv6 IPoE + IPv4 over IPv6サービスのv6プラス。
今回の記事ではv6プラス利用中に設定すべき、IPv6パケットフィルタ設定について解説します。

※記事の内容は、NTT東西のHGWを利用している方向けです。

HGWへのログイン方法

下のボタンから、HGWへログインします。

ntt.setup

初回接続に設定した「ユーザー名」と「パスワード」でログインします。

IPv4 PPPoE設定が「グレーアウト」していることを確認します。

セキュリティの設定方法

左のメニューから「IPv6パケットフィルタ設定(IPoE)」を選択します。

IPv6セキュリティのレベルにある、IPv6ファイアウォール機能を「有効」に。
IPv6セキュリティのレベルを、標準ではなく「高度」に変更します。

最後に「設定」ボタンで設定を反映させれば完了です。

各設定ごとのセキュリティについて

無効

IPv6ファイアウォール機能「無効」
IPv6セキュリティのレベル「選択不可」

IPv6ファイアウォール機能と、連動するIPv6パケットフィルタ設定が無効となります。
LANに接続した機器が危険にさらされる可能性があるため、基本的に避けるべき設定です。

標準

IPv6ファイアウォール機能「有効」
IPv6セキュリティのレベル「標準」

NTT東西との契約により可能となる、フレッツ光ネクスト網内での折り返し通信を許容し、
その他のIPv6通信を使用したインターネット側からの通信を拒否する、デフォルトの設定です。

高度

IPv6ファイアウォール機能「有効」
IPv6セキュリティのレベル「高度」

NTT東西との契約により可能となる、フレッツ光ネクスト網内での折り返し通信を拒否します。
もちろん、その他のIPv6通信を使用したインターネット側からの通信も拒否する設定です。

つまりこれら3つのセキュリティ設定の中では、最も安全性が高いものになります。


 

コメントを残す

サブコンテンツ

このページの先頭へ