こんにちは、ささです。

自宅のインターネットは「NURO光」です。
NURO光は、「IPv4」と「IPv6」両方に対応したサービスなので、自宅のPCには両方のIPアドレスが振られて使用されています。

参考に、自宅Hyper-v上のWindows 10仮想マシンの情報を表示します。
2
【赤枠上側】IPv6アドレス(グローバルIPアドレス)
 ●IPv6アドレス
 ●一時IPv6アドレス
【赤枠下側】IPv4アドレス(ローカルIPアドレス)
 ●IPv4アドレス


「IPv4アドレス」と「IPv6アドレス」では動作が違いがあります。


IPv4アドレスの動作

Windows 10仮想マシンに割り振られているIPv4アドレスは、「ローカルIPアドレス」です。
ローカルIPアドレスは、直接インターネットにアクセスする事が出来ないIPアドレスなので、ルーターの持っているIPv4グローバルIPアドレスにNAT変換されて、インターネットにアクセスします。

Windows 10仮想マシンに割り振るローカルIPアドレスは、NUROルーターから払い出されます。
5

ですので、Windows 10仮想マシンからIPアドレス確認サイトで確認してみると、
6
NUROルーターに割り振られている、グローバルIPアドレスが表示されていることが確認できます


IPv6アドレスの動作

対して、Windows 10にWindows 10に割り振られているIPv6アドレスは、「グローバルIPアドレス」です。
グローバルIPアドレスは、直接インターネットにアクセスする事が出来ます。
インターネット上のサイトが、IPv6に対応している場合はIPv6アドレスでアクセスします。
8

ですので、Windows 10仮想マシンからIPアドレス確認サイトで確認してみると、
9

Windows 10仮想マシンに割り振られている、「一時IPv6アドレス」が表示されていることが確認できます

ここで問題になる事があります。
インターネットに使用されるIPv6アドレスは、「一時IPv6アドレス」という点。

「一時IPv6アドレス」は、「匿名IPv6アドレス」と呼ばれており、セキュリティの観点から、PC再起動や一定時間が経つと、アドレスが変わってしまいます。
10
↓ ネットワークアダプター再起動すると
11

これでは、FortiGateのポリシーで、ホスト単位で、通信を止めたり、許可が効かすことが出来ません。


「一時IPv6アドレス」を固定する

これを解決するには、以下コマンドでOKです。

但し、IPアドレスが固定されてしまうことで、セキュリティリスクが上がる事に注意しなくてはなりません。

1.管理者権限でPowerShellを起動します
12

2.以下コマンドで、「一時IPv6アドレス」を無効化します
>Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
13

3.以下コマンドで、ネットワークアダプターを再起動します
14

4.「一時IPv6アドレス」が表示されなくなった事を確認します
15

5.IPv6アドレス確認サイトで確認すると、「IPv6アドレス」でアクセスしている事が確認できます
16


以上で、「一時IPv6アドレス」を無効化して、IPv6アドレスを固定する事が出来ました。