ASA5505 e IPv6 através de um link PPPoE

12

Eu vejo muitas informações conflitantes sobre se um Cisco ASA (5505 neste caso) pode ou não usar o IPv6 através de uma conexão PPPoE.

Vejo a documentação oficial da Cisco fazendo com que pareça fácil , mas vejo muitas postagens no fórum afirmando que não funciona.

O ISP exige que usemos um endereço configurado automaticamente para o link PPPoE, pois eles atribuem um endereço IPv6 dinâmico ao próprio link e nos fornecem uma estática /56para delegação de prefixo.

Isso é possível?


Nosso provedor é Internode ; e eles fornecem este guia para habilitar um roteador da série 800. O começo do sh vernosso ASA é:

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102

Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
                             Boot microcode        : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode     : CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode       : CNlite-MC-IPSECm-MAIN-2.08
                             Number of accelerators: 1

Sobre o que eu tentei: tentei habilitar a configuração automática para a conexão, adicionei o PD ao ASA, mas como o link PPPoE real requer um IP dinâmico, não consigo definir uma estática. Tentei de qualquer maneira (usando [delegation]FF::1/128qual fórum aleatório de trolling parece ser uma configuração comum para o Internode), mas pela memória o ASA não me permitiu atribuir uma rota apenas a uma interface, ele queria um salto seguinte, o que eu não tinha .


edge(config-if)# show running-config interface vlan2
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group Internode
 ip address pppoe setroute
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

vpn(config-if)# show ip
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual


vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
  IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
  No global unicast address is configured
  Joined group address(es):
    ff02::1:ff00:1
    ff02::1:ff7a:d5
    ff02::2
    ff02::1
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
Mark Henderson
fonte

Respostas:

7

Conforme o conselho de Ricky Beam , abri um caso do Cisco TAC para esse problema, apenas para ver qual é a palavra oficial:

Olá Mark,

obrigado. Neste momento, o ASA não possui suporte IPv6 PPPOE nativo . Eu não o vi em nenhum roteiro futuro. Convém entrar em contato com a equipe local da Cisco para ver se eles podem enviar uma solicitação, colocando um caso comercial para você.

(ênfase minha). Portanto, não, não há como fazer o IPv6 em um ASA usando uma conexão PPPoE, e não parece que esteja chegando tão cedo. Eu acho que eles esperam que você coloque um roteador adequado na frente do ASA.

Mark Henderson
fonte