Inleiding
In dit document wordt de USGv6 Certification Support Matrix voor ISE 3.3 Patch 4 beschreven.
Voorwaarden
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Identity Services Engine (ISE) 3.3
- Basiskennis over IPv6
Achtergrondinformatie
- Het USGv6-kader (U.S. Government IPv6) (https://www.nist.gov/programs-projects/usgv6-program/usgv6) is een reeks technische standaarden, tests en aankoopvereisten voor IPv6 in de Amerikaanse federale overheid.
- De kaderdoelstellingen zijn:
- Vooruit met de invoering van IPv6 in het overheidssysteem.
- Zorg voor de succesvolle integratie van IPv6.
- Zorg ervoor dat gecertificeerde producten veilig kunnen worden ingezet in IPv6-omgevingen
- Het USGv6-framework omvat:
- Profiel USGv6: Een reeks protocolspecificaties die fundamentele IPv6-functionaliteit, specifieke vereisten en optionele functies omvat.
- USGv6-testprogramma: Een programma dat zich aanpast aan de bestaande inspanningen van de industrie op het gebied van producttests en certificering.
- Afstemming op inspanningen van bedrijfstak
- Het USGv6-kader sluit aan bij bestaande door de industrie geleide inspanningen, zoals:
- Klaar voor IPv6
- IPv6-Forum
- DODv6-software
Gebruikte componenten
Patch 4 voor Cisco Identity Services Engine 3.3
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.
Flow Diagram op hoog niveau
UCS Gv6-stroom
Aanvullende gegevens
- Ondersteund op 3.3 Patch 4 vanaf nu.
- Als deze optie is ingeschakeld of uitgeschakeld, wordt het systeem opnieuw opgestart nadat de gewenste wijzigingen zijn aangebracht.
- USGv6 laat EUI64 toe is het gebrek voor het ipv6 adres (dat het systeemmac adres gebruikt)
- USGv6 activeert ondoorzichtige sets voor het IPv6-adres.
- Admin kan schakelen tussen zowel EUI64 als ondoorzichtig op basis van behoefte. Elke keer wordt opnieuw opgestart.
- Indien ingeschakeld, moet USGv6 na de upgrade worden uitgeschakeld.
- De staat van de USGv6 blijft op een systeem hetzelfde als wanneer het systeem wordt hersteld.
Voorbeeld: Elke back-up van een USGV6 uitgeschakeld knooppunt, indien hersteld op een USGv6-enabled knooppunt, is de staat van het herstelde knooppunt alleen USGv6-ingeschakeld.
CLI-opdrachten
Mogelijke aanvullingen:
Usgv6 uitschakelen
Usgv6 inschakelen
status Toon Usgv6 status
Mogelijke aanvullingen:
EUI64 Stel Usgv6 in en gebruik EUI64
Usgv6 in ondoorzichtige set inschakelen met ondoorzichtig
- Usgv6 uitschakelen
- USGv6-status
- Meer informatie over EUI64 en Opaque:
EUI-64 (Extended Unique Identifier) is een methode die u kunt gebruiken om IPv6-hostadressen automatisch te configureren. Een IPv6-apparaat moet het MAC-adres van zijn interface gebruiken om een unieke 64-bits interface-ID te genereren.
Opaque/SLAAC is een IPv6-functie waarmee hosts automatisch hun eigen adressen kunnen genereren in plaats van het interface-MAC-adres te gebruiken.
Uitvoering van gebruiker
CLI-opdrachten
Probleemoplossing en vastlegging
- Er worden geen nieuwe logbestanden toegevoegd voor deze functie.
- Logbestanden voor de uitvoering van de functies zijn in de ADE.log
Logfragmenten:
ASC-ISE33p4-1640/admin#usgv6 inschakelen EUI64
%WAARSCHUWING: Hierdoor wordt de compatibiliteit met het onderliggende OS van USGV6 en EUI64 mogelijk en wordt het knooppunt ook opnieuw opgestart.
Wilt u doorgaan (j/n) y
Het systeem gaat nu opnieuw opstarten.
ADE-logboeken:
2025-03-17T15:43:39.166258+00:00 asc-ise33p4-1640 wortel: Het opstartsysteem usgv6enable, Ondoorzichtig
asc-ise33p4-1640/admin#show-toepassingsstatus
ISE-PROCES NAAM STAAT PROCES-ID
--------------------------------------------------------------------
Database Listener met 4576
Databaseserver met 90 processen
Toepassingsserver niet actief
Profiler-database niet actief
ISE-indexeringsengine is niet actief
AD-connector niet actief
M&T Session Database is niet actief
M&T-logprocessor niet actief
Service van certificeringsinstantie niet actief
EST-service is niet actief
SXP Engine Service uitgeschakeld
TC-NAC-service uitgeschakeld
Passive-id WMI-service uitgeschakeld
Passive-id systeemservice uitgeschakeld
Passive-id API-service uitgeschakeld
Service voor passieve id Agent uitgeschakeld
PassiveID-endpointservice uitgeschakeld
Passive-ID SPAN-service uitgeschakeld
DHCP-server (dhcpd) uitgeschakeld
DNS-server (genaamd) uitgeschakeld
ISE-berichtenservice met 8556
initialiseren van ISE API-gatewaydatabaseservice
ISE API Gateway-service niet actief
ISE PxGrid Direct Service niet actief
Segmenteringsbeleidsservice uitgeschakeld
REST-autorisatieservice uitgeschakeld
SSE-connector uitgeschakeld
Hermes (pxGrid Cloud Agent) uitgeschakeld
McTrust (Meraki Sync Service) uitgeschakeld
MFA (Duo Sync Service) uitgeschakeld
ISE-knoopexporteur niet actief
ISE-promethusservice niet actief
ISE Grafana Service niet actief
ISE MNT LogAnalytics Elasticsearch niet actief
ISE-logstaservice wordt niet uitgevoerd
ISE Kibana Service niet actief
ISE-native IPSec-service is niet actief
MFC-profiel niet actief
ASC-ISE3p4-1640/admin#usgv6-status
USGV6 ingeschakeld, EUI64
FAQ
Vraag: Is het inschakelen van USGv6 EUI64 gepaard gegaan met een herstart van het ISE-knooppunt?
Antwoord: Ja
Vraag: Is het inschakelen van USGv6 Opaque een herstart van het ISE-knooppunt?
Antwoord: Ja
Vraag: Is USGv6 standaard ingeschakeld of uitgeschakeld?
Antwoord: Uitgeschakeld
Vraag: Wat is de eerste ISE-versie die USGv6 ondersteunt?
Antwoord: Deze optie wordt momenteel ondersteund door ISE versie 3.3 Patch 4.
Referentie
USGv6-herziening 1: https://www.nist.gov/programs-projects/usgv6-program/usgv6-revision-1
UCSv6 Technische gegevens: https://www.nist.gov/programs-projects/usgv6-program/technical-details