Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

ASA 8.x: Основная конфигурация IPv6 на ASA Использование примера конфигурации ASDM

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает базовую конфигурацию, включающую настройку протокола IPv6 на устройстве адаптивной защиты Cisco (ASA) для передачи пакетов IPv6. Эта конфигурация иллюстрируется с использованием диспетчера устройств адаптивной защиты (ASDM). Поддержка пакетов IPv6 в Cisco ASA доступна начиная с версии программного обеспечения Cisco ASA 7.0(1). При этом поддержка настройки через ASDM доступна начиная с версии программного обеспечения Cisco ASDM 6.2.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco ASA с версией 8.2

  • Cisco ASDM с версией 6.3

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Для прохождения пакетов IPv6 через ASA выполните эти высокоуровневые шаги:

  1. Включите IPv6 на соответствующих интерфейсах.

  2. Определите Ipv6 access-list при необходимости.

  3. Задайте информацию о Ipv6 route.

Настройка

Завершите эти детализированные действия.

Включите IPv6 на соответствующем интерфейсе

  1. Выберите Configuration> Device Setup> Interface, выберите соответствующий интерфейс и нажмите Edit.

  2. Нажмите вкладку IPv6 для определения связанных параметров настройки IPv6.

  3. Выберите опцию Enable IPv6, затем нажмите Add в Интерфейсном разделе Ipv6 address.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-01.gif

  4. Нажмите кнопку ОК.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-02.gif

  5. Нажмите OK для возвращения назад к области Interfaces.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-03.gif

Определите Ipv6 access-list при необходимости

  1. Выберите Configuration> Firewall> Access Rules и щелкните по Добавить кнопке раскрытия списка для выбора опции Add IPv6 Access Rule. Новое окно появляется:

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-04.gif

  2. Нажмите OK и нажмите Insert After для добавления другой опции правила доступа от Добавить раскрывающегося меню.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-05.gif

  3. Нажмите кнопку ОК. Правила настроенного адреса могут быть замечены здесь:

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-06.gif

  4. Выберите доступ IPv6 управляет только опцией.

Задайте информацию о Ipv6 route

  1. Выберите Configuration> Device Setup> Routing> Static Routes и нажмите Add для добавления маршрута.

  2. Нажмите OK для возвращения назад к области Static Routes.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-07.gif

  3. Выберите IPv6 Routes Only для просмотра сконфигурированного маршрута.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113157-ipv6-asa-asdm-08.gif

Это завершает базовую конфигурацию, требуемую для ASA направить пакеты IPv6.

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113157