セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA 8.x: ASA 8.x:ASDM を使用した ASA での基本的な IPv6 の設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、IPv6 パケットを渡すために Cisco 適応型セキュリティ アプライアンス(ASA)で IPv6 をイネーブルにする基本設定について説明します。 この設定では、Adaptive Security Device Manager(ASDM)を使用して示します。 IPv6 パケット用の Cisco ASA のサポートは Cisco ASA ソフトウェア バージョン 7.0(1) 自体から使用できます。 ただし、ASDM を使用して設定するためのサポートは、Cisco ASDM ソフトウェア バージョン 6.2 以降で使用できます。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • バージョン 8.2 が付いている Cisco ASA

  • バージョン 6.3 が付いている Cisco ASDM

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

IPv6 パケットを ASA を通して渡すために、これらの高レベル ステップを完了して下さい:

  1. 必要なインターフェイスの IPv6 を有効に して下さい。

  2. IPv6 access-list を必要なところに定義して下さい。

  3. IPv6 ルート情報を規定 して下さい。

設定

これらの詳細なステップを完了して下さい。

必要なインターフェイスの IPv6 を有効に して下さい

  1. > デバイス セットアップ > インターフェイス 『Configuration』 を選択 し、必要なインターフェイスを選択し、『Edit』 をクリック して下さい。

  2. 関連 IPv6 設定を規定 するために IPv6 タブをクリックして下さい。

  3. イネーブル IPv6 オプションを選択し、そしてインターフェイス IPv6 アドレス セクションで『Add』 をクリック して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-01.gif

  4. [OK] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-02.gif

  5. インターフェイス ペインに戻るために『OK』 をクリック して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-03.gif

IPv6 access-list を必要なところに定義して下さい

  1. > ファイアウォール > アクセス規則『Configuration』 を選択 し、追加 IPv6 アクセス規則オプションを選択するために追加ダウン ボタンをクリックして下さい。 New ウィンドウは現われます:

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-04.gif

  2. 『OK』 をクリック した、追加ドロップダウン メニューから別のアクセス規則オプションを追加するために『Insert』 をクリック して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-05.gif

  3. [OK] をクリックします。 設定されたアクセス ルールはここに見られる場合があります:

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-06.gif

  4. IPv6 アクセス規則オプションだけ選択して下さい。

IPv6 ルート情報を規定 して下さい

  1. > デバイス セットアップ > ルーティング > スタティック・ルート『Configuration』 を選択 し、ルートを追加するために『Add』 をクリック して下さい。

  2. スタティック・ルート ペインに戻るために『OK』 をクリック して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-07.gif

  3. 設定されたルートしか表示しないために IPv6 ルーティングを選択して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-08.gif

ASA が IPv6 パケットをルーティングすることができるようにこれが必要な基本設定を完了します。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 113157