ASA5505 e IPv6 a través de un enlace PPPoE

12

Veo mucha información contradictoria sobre si un Cisco ASA (5505 en este caso) puede usar IPv6 a través de una conexión PPPoE.

Veo la documentación oficial de Cisco haciendo que parezca fácil , pero veo muchas publicaciones en el foro que indican que no funciona.

El ISP requiere que usemos una dirección autoconfigurada para el enlace PPPoE, ya que asignan una dirección IPv6 dinámica al enlace en sí, y nos dan una estática /56para la delegación de prefijos.

es posible?


Nuestro proveedor es Internode ; y proporcionan esta guía para habilitar en un enrutador de la serie 800. El comienzo de sh vernuestro ASA es:

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102

Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
                             Boot microcode        : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode     : CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode       : CNlite-MC-IPSECm-MAIN-2.08
                             Number of accelerators: 1

En lo que he intentado: he intentado habilitar la configuración automática para la conexión, he agregado el PD al ASA, pero debido a que el enlace PPPoE real requiere una IP dinámica, no puedo establecer una estática. Intenté de todos modos (al usar [delegation]FF::1/128qué trolling aleatorio en el foro parece ser una configuración común para Internode) pero de memoria el ASA no me permitió asignar una ruta solo a una interfaz, quería un siguiente salto, que no tenía .


edge(config-if)# show running-config interface vlan2
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group Internode
 ip address pppoe setroute
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

vpn(config-if)# show ip
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual


vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
  IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
  No global unicast address is configured
  Joined group address(es):
    ff02::1:ff00:1
    ff02::1:ff7a:d5
    ff02::2
    ff02::1
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
Mark Henderson
fuente

Respuestas:

7

Según el consejo de Ricky Beam , abrí un caso de Cisco TAC para este problema, solo para ver cuál es la palabra oficial:

Hola, Mark,

Gracias. En este momento, el ASA no tiene soporte nativo de IPv6 PPPOE . No lo he visto en ninguna hoja de ruta futura. Es posible que desee ponerse en contacto con su equipo local de Cisco para ver si pueden enviar una solicitud presentando un caso comercial para usted.

(énfasis mío). Entonces, no, no hay forma de hacer IPv6 en un ASA usando una conexión PPPoE, y no parece que vaya a llegar pronto. Supongo que esperan que coloque un enrutador adecuado delante del ASA.

Mark Henderson
fuente