2017-06-27 04:40 PM
ASA5506をフレッツ回線にPPPoE接続して使っています。
特定のサイトでIPv6で通信をさせる必要があるサイトがあり、
現時点では通信ができない状況です。
ASAはIPv6パススルーができないようですが、
IPv6の通信をASAでブリッジする方法はありますでしょうか?
2017-06-29 03:45 AM
こんばんわ。
ASAがIPv6ネットワークへのゲートウェイ(=つまりIPv6ネットワークにアクセス可能な状態)を持っているのなら、いくつか実現策はあると思います。
例えば NATを使う場合は、ASAの古いバージョン(8.xなど系)では IPv6<-->IPv4間の変換は微妙でしたが、ASAバージョン 9.xではIPv6関係が大幅に強化されてます。 以下サイトなど確認し試してみるといかがでしょうか。http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/firewall/asa-96-firewall-config/nat-reference.html#concept_5FBE69B32F8E4A499276904DF6A2BB21
もしくは、ASAはInterfaceに IPv4とIPv6アドレスの共存と、そのアクセス制御ができるので、IPv6通信用のインターフェイスやアクセス制御設定を追加して、IPv6 Firewallとして利用いただいても良いと思います。
ちなみにIPv6関係は日本語資料は少なく、英語資料が多めです。。
2017-06-29 10:28 AM
ご回答ありがとうございます。
説明不足ですいません。。。
インターネット上(PPPoE接続)のIPv6サイトではなく、
フレッツ網内(PPP認証無し)のIPv6サイトへのアクセスが必要となっております。
(PCをフレッツ回線に直結するとPPP認証無しでIPv6サイトに直接アクセスできます)
その為、ISPのIPv6オプションは申込みしておらず、
ASAにIPv6アドレスを設定することができません。
CISCOルータならできるのですが…。
http://www.cisco.com/c/ja_jp/support/docs/ip/ip-version-6/ipv6-passthru.html
2017-06-29 10:44 AM
Yuさん こんにちわ。 な、なるほど・・・。
うーん、Multiple Contextモードを使えば、L3 Firewall機能と L2 Firewall機能(パススルーに近い)の同時利用ができるのですが、残念ながらASA5506だと このMultiple Contextモードには対応しておらず もう1つ上の上位機種が必要です。 あとMultiple Contextモードは設定・管理が結構大変になるので、簡単につなげたい・・という要件の場合は 使わないほうが良いかなと思います。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/general/asa-96-general-config/ha-contexts.html#ID-2171-000000f4
すみませんが、ちょっと私だと解決策は解らないかもです。。
2017-06-29 10:50 AM
早々のご返信ありがとうございます。
なるほど、Multiple Contextモードですね。
ASA5506は未サポートということもありますが、
今回の要件では管理の方が大変になってしまいそうですね^^;
大人しく回線をHUB割りして、
都度繋ぎ変えて使うのが良いのかもしれませんね…。
大変参考になりました!
ご回答ありがとうございました。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます
