安全 : Cisco ASA 5500 系列自适应安全设备

ASA 8.x:在ASA的基本IPv6配置使用ASDM配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

本文描述使在思科可适应安全工具的基本配置(ASA)的IPv6为了传递IPv6数据包。使用可适应安全设备管理器(ASDM),此配置显示。支持在IPv6数据包的Cisco ASA从Cisco ASA软件版本7.0(1)本身是可得到。然而,配置的支持通过ASDM从Cisco ASDM软件版本6.2向前是可得到。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 与版本8.2的Cisco ASA

  • 与版本6.3的Cisco ASDM

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

为了通过ASA传递IPv6数据包,请完成这些高层次步骤:

  1. 启用在必需的接口的IPv6。

  2. 哪里需要定义IPv6访问列表。

  3. 指定Ipv6 route信息。

配置

完成这些详细步骤。

启用在必需的接口的IPv6

  1. 选择Configuration>设备设置>接口,选择必需的接口,并且单击编辑

  2. 点击IPv6选项卡为了指定相关IPv6设置。

  3. 选择Enable (event) IPv6选项,然后单击添加在接口IPv6地址段。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-01.gif

  4. 单击 Ok

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-02.gif

  5. 点击OK键为了恢复回到接口窗格。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-03.gif

哪里需要定义IPv6访问列表

  1. 选择Configuration>防火墙>Access规则,并且点击添加下拉式按钮为了选择添加IPv6访问规则选项。新窗口出现:

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-04.gif

  2. 为了添加另一访问请规定从添加下拉菜单后的选项请点击OK键,并且点击插入键

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-05.gif

  3. 单击 Ok。配置的访问规则能被看到此处:

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-06.gif

  4. 选择IPv6访问规则唯一选择

指定Ipv6 route信息

  1. 选择Configuration>设备设置>路由>静态路由,并且单击添加为了添加路由。

  2. 点击OK键为了恢复回到静态路由窗格。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-07.gif

  3. 选择IPv6路由为了查看已配置的路由。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-08.gif

这推断基本配置要求为了ASA能路由IPv6数据包。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113157