v6プラスで設定すべきセキュリティ項目

投稿日:2018年1月20日 更新日:

混雑時の速度低下を避けることが可能な、IPv6 IPoE + IPv4 over IPv6サービスのv6プラス。
今回の記事ではv6プラス利用中に設定すべき、IPv6パケットフィルタ設定について解説します。

※記事の内容は、NTT東西のHGWを利用している方向けです。

 

HGWへのログイン方法

下のボタンから、HGWへログインします。

ntt.setup

初回接続に設定した「ユーザー名」と「パスワード」でログインします。

v6-plus-security-1

IPv4 PPPoE設定が「グレーアウト」していることを確認します。

v6-plus-security-2-640x240

セキュリティの設定方法

左のメニューから「IPv6パケットフィルタ設定(IPoE)」を選択します。

IPv6セキュリティのレベルにある、IPv6ファイアウォール機能を「有効」に。
IPv6セキュリティのレベルを、標準ではなく「高度」に変更します。

最後に「設定」ボタンで設定を反映させれば完了です。

v6-plus-security-3-1-640x360

各設定ごとのセキュリティについて

無効

IPv6ファイアウォール機能「無効」
IPv6セキュリティのレベル「選択不可」

IPv6ファイアウォール機能と、連動するIPv6パケットフィルタ設定が無効となります。
LANに接続した機器が危険にさらされる可能性があるため、基本的に避けるべき設定です。

標準

IPv6ファイアウォール機能「有効」
IPv6セキュリティのレベル「標準」

NTT東西との契約により可能となる、フレッツ光ネクスト網内での折り返し通信を許容し、
その他のIPv6通信を使用したインターネット側からの通信を拒否する、デフォルトの設定です。

高度

IPv6ファイアウォール機能「有効」
IPv6セキュリティのレベル「高度」

NTT東西との契約により可能となる、フレッツ光ネクスト網内での折り返し通信を拒否します。
もちろん、その他のIPv6通信を使用したインターネット側からの通信も拒否する設定です。

つまりこれら3つのセキュリティ設定の中では、最も安全性が高いものになります。

 

よく読まれている記事

-日記

Copyright© Raison Detre - ゲームやスマホの情報サイト , 2018 All Rights Reserved.