PPPoE 링크를 통한 ASA5505 및 IPv6

12

Cisco ASA (이 경우 5505)가 PPPoE 연결을 통해 IPv6을 사용할 수 있는지 여부에 대한 많은 상충되는 정보가 있습니다.

공식 Cisco 설명서가보기 쉬워 보이지만 작동하지 않는다는 내용 의 포럼 게시물이 많이 있습니다.

ISP는 링크 자체에 동적 IPv6 주소를 할당하고 /56접두사 위임을위한 정적 정보 를 제공하므로 PPPoE 링크에 대해 자동 구성된 주소를 사용해야합니다 .

이것이 가능한가?

우리의 공급자는 Internode입니다 ; 그들은 이 가이드를 제공하는 800 시리즈 라우터 에이블. sh verASA 의 시작은 다음 과 같습니다.

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102

Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
                             Boot microcode        : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode     : CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode       : CNlite-MC-IPSECm-MAIN-2.08
                             Number of accelerators: 1

내가 시도한 것 : 연결에 자동 구성을 사용하려고 시도했지만 PD를 ASA에 추가했지만 실제 PPPoE 링크에 동적 IP가 필요하기 때문에 정적을 설정할 수 없습니다. 어쨌든 시도했습니다 ( [delegation]FF::1/128임의의 포럼 트롤링 을 사용하여 Internode의 공통 구성 인 것처럼 보입니다).하지만 메모리에서 ASA는 인터페이스에만 경로를 할당 할 수 없으므로 다음 홉을 원했습니다. .

edge(config-if)# show running-config interface vlan2
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group Internode
 ip address pppoe setroute
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

vpn(config-if)# show ip
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual


vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
  IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
  No global unicast address is configured
  Joined group address(es):
    ff02::1:ff00:1
    ff02::1:ff7a:d5
    ff02::2
    ff02::1
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
ipv6  cisco-asa 
마크 헨더슨
소스

답변:

7

Ricky Beam 의 조언에 따라 공식 단어가 무엇인지 확인하기 위해이 문제에 대한 Cisco TAC 사례를 열었습니다.

안녕 마크,

감사. 현재 ASA에는 기본 IPv6 PPPOE 지원이 없습니다 . 나는 미래의 로드맵에서 그것을 보지 못했다. 현지 시스코 팀에 연락하여 비즈니스 사례를 제출하여 요청을 제출할 수 있는지 확인할 수 있습니다.

(강조 광산). 따라서 PPPoE 연결을 사용하여 ASA에서 IPv6을 수행 할 수있는 방법이 없으며 곧 나오는 것처럼 보이지 않습니다. 그들은 당신이 대신 ASA 앞에 적절한 라우터를 놓기를 기대합니다.

마크 헨더슨
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.