Vedo molte informazioni contrastanti sul fatto che un Cisco ASA (5505 in questo caso) possa utilizzare IPv6 su una connessione PPPoE.
Vedo la documentazione ufficiale di Cisco che lo rende semplice , ma vedo molti post sul forum che affermano che non funziona.
L'ISP richiede che utilizziamo un indirizzo configurato automaticamente per il collegamento PPPoE, poiché assegnano un indirizzo IPv6 dinamico al collegamento stesso e ci forniscono un valore statico /56per la delega del prefisso.
È possibile?
Il nostro fornitore è Internode ; e forniscono questa guida per l'abilitazione su un router serie 800. L'inizio del sh vernostro ASA è:
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102
Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB
Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode : CNLite-MC-SSLm-PLUS-2.03
IPSec microcode : CNlite-MC-IPSECm-MAIN-2.08
Number of accelerators: 1
Per quello che ho provato: ho provato ad abilitare la configurazione automatica per la connessione, ho aggiunto il PD in ASA, ma poiché il collegamento PPPoE effettivo richiede un IP dinamico non posso impostare un statico. Ho provato comunque (usando [delegation]FF::1/128quale trolling casuale del forum sembra essere una configurazione comune per Internode) ma dalla memoria l'ASA non mi ha permesso di assegnare una route solo a un'interfaccia, voleva un hop successivo, che non avevo .
edge(config-if)# show running-config interface vlan2
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Internode
ip address pppoe setroute
ipv6 address autoconfig
ipv6 enable
ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
vpn(config-if)# show ip
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
No global unicast address is configured
Joined group address(es):
ff02::1:ff00:1
ff02::1:ff7a:d5
ff02::2
ff02::1
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use DHCP to obtain routable addresses.
Hosts use DHCP to obtain other configuration.