Configurez IPv6 public (dual stack w/static IPv4 block) pe un ASA 5506 ver 9.9(2)36. ISP-ul a alocat un singur prefix /64 unde 2001:2:3:4::1 (nu IP real) este echipamentul lor și 2001:2:3:4::2 ar putea fi ASA-ul nostru. Pentru o atribuire IPv6 statică, am văzut de obicei că ISP-ul oferă un bloc /126 pentru echipamentul nostru cu un /64 (sau mai mare) direcționat pentru dispozitivele LAN. Nu am mai configurat niciodată un ASA cu doar un /64 și s-ar părea că ar necesita atât interfețele din exterior, cât și din interior să fie pe același prefix, ceea ce desigur nu este posibil.
Gazdele LAN își atribuie corect prefixul și au ruta implicită corectă către legătura locală a interfeței interioare. Am încercat să atribui blocul /64 IPv6 interfeței interioare, setarea rutei implicite pe interfața exterioară către routerul lor, deoarece pot face ping pe legătura locală de la legătura locală de pe interfața mea exterioară. Desigur, asta nu funcționează.
Am confirmat că rutarea lor în amonte funcționează, deoarece pot trece traficul de la ASA (traceroute out, ssh in) când /64 este atribuit interfeței exterioare.
Înainte de a reveni la ei, mă întreb dacă această configurație este posibilă chiar și pe un ASA (sau altfel)? Nu mi se pare că acest lucru ar funcționa, totuși există o mulțime de voodoo IPv6 pe care nu le înțeleg complet.
Câteva configurații:
interfață GigabitEthernet1/1
nivelul de securitate 0
nume dacă afară
adresa ip x.x.1.1 255.255.255.0
adresa ipv6 2001:2:3:4::2/64
activare ipv6
ipv6 nd suprima-ra
!
interfață GigabitEthernet1/2
nivelul de securitate 100
nameif înăuntru
adresa ip 192.168.0.1 255.255.255.0
! adresa ipv6 2001:2:3:4::3/64! asta desigur nu merge
activare ipv6
al doilea prefix ipv6 2001:2:3:4::/64
rută ipv6 în afara ::/0 2001:2:3:4::1
Mulțumiri!
