(可选)双栈模式(IPv6 支持)的要求和限制
在物理硬件上运行的 Cisco Secure Workload 集群可以配置为使用 IPv6 和 IPv4 进行某些进出集群的通信。
注 |
在安装或升级到 3.6.1.5 和 3.7.1.5 版本时,可以使用双栈模式(IPv6 支持)功能,但是,在安装或升级到修补程序版本时,该功能不可用。 |
限制
如果您正在考虑启用双堆栈模式,请注意以下事项:
-
您只能在初始部署或升级到主要版本期间启用 IPv6 连接(在修补程序升级期间无法启用此功能。)
-
仅物理硬件/裸机集群支持双堆栈模式。
-
不支持纯 IPv6 模式。
-
为集群启用双堆栈模式后,您无法恢复到仅 IPv4 模式。
-
如果启用了双堆栈连接,则不支持数据 Backup and Restore (DBR)。
-
请勿为使用联合身份验证配置的集群启用双堆栈模式。
-
以下功能始终且仅使用 IPv4(请注意,即使 IPv6 已启用,IPv4 也始终处于启用状态):
-
(适用于版本 3.7.1.5 和 3.6.x)在 AIX 代理上实施
-
(适用于版本 3.6.x)与集群的硬件代理通信
-
(适用于版本 3.6.x)用于数据流注入、资产扩充或警报通知的连接器
-
要求
-
您必须为 FQDN 配置 A 和 AAAA DNS 记录。在为集群启用双堆栈模式之前,必须配置此项。
-
外部服务(例如 NTP、SMTP 和 DNS)应可通过 IPv4 和 IPv6 实现,以实现冗余。
-
要为集群配置双堆栈模式,请执行以下操作:
-
两个集群枝叶交换机需要在两个不同的网络上分配可路由的 IPv6 地址,以实现冗余,并且需要为每个网络提供默认网关。
-
对于 39RU 集群,需要具有至少 29 个主机地址空间的站点可路由 IPv6 网络。
-
对于 8RU 集群,需要具有至少 20 个主机地址空间的站点可路由 IPv6 网络。
-
站点可路由 IPv6 网络的前三个主机地址保留给思科安全工作负载集群 HSRP 配置,不得由任何其他设备使用。
-
更多信息
代理使用 IPv4 与集群通信,除非您将其配置为使用 IPv6。有关说明,请参阅 Cisco Secure Workload 门户提供的《用户指南》。