2017-06-27 04:40 PM
ASA5506をフレッツ回線にPPPoE接続して使っています。
特定のサイトでIPv6で通信をさせる必要があるサイトがあり、
現時点では通信ができない状況です。
ASAはIPv6パススルーができないようですが、
IPv6の通信をASAでブリッジする方法はありますでしょうか?
2017-06-29 03:45 AM
こんばんわ。
ASAがIPv6ネットワークへのゲートウェイ(=つまりIPv6ネットワークにアクセス可能な状態)を持っているのなら、いくつか実現策はあると思います。
例えば NATを使う場合は、ASAの古いバージョン(8.xなど系)では IPv6<-->IPv4間の変換は微妙でしたが、ASAバージョン 9.xではIPv6関係が大幅に強化されてます。 以下サイトなど確認し試してみるといかがでしょうか。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/firewall/asa-96-firewall-config/nat-reference.html#concept_5FBE69B32F8E4A499276904DF6A2BB21
もしくは、ASAはInterfaceに IPv4とIPv6アドレスの共存と、そのアクセス制御ができるので、IPv6通信用のインターフェイスやアクセス制御設定を追加して、IPv6 Firewallとして利用いただいても良いと思います。
ちなみにIPv6関係は日本語資料は少なく、英語資料が多めです。。
2017-06-29 10:28 AM
ご回答ありがとうございます。
説明不足ですいません。。。
インターネット上(PPPoE接続)のIPv6サイトではなく、
フレッツ網内(PPP認証無し)のIPv6サイトへのアクセスが必要となっております。
(PCをフレッツ回線に直結するとPPP認証無しでIPv6サイトに直接アクセスできます)
その為、ISPのIPv6オプションは申込みしておらず、
ASAにIPv6アドレスを設定することができません。
CISCOルータならできるのですが…。
http://www.cisco.com/c/ja_jp/support/docs/ip/ip-version-6/ipv6-passthru.html
2017-06-29 10:44 AM
Yuさん こんにちわ。 な、なるほど・・・。
うーん、Multiple Contextモードを使えば、L3 Firewall機能と L2 Firewall機能(パススルーに近い)の同時利用ができるのですが、残念ながらASA5506だと このMultiple Contextモードには対応しておらず もう1つ上の上位機種が必要です。 あとMultiple Contextモードは設定・管理が結構大変になるので、簡単につなげたい・・という要件の場合は 使わないほうが良いかなと思います。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/general/asa-96-general-config/ha-contexts.html#ID-2171-000000f4
すみませんが、ちょっと私だと解決策は解らないかもです。。
2017-06-29 10:50 AM
早々のご返信ありがとうございます。
なるほど、Multiple Contextモードですね。
ASA5506は未サポートということもありますが、
今回の要件では管理の方が大変になってしまいそうですね^^;
大人しく回線をHUB割りして、
都度繋ぎ変えて使うのが良いのかもしれませんね…。
大変参考になりました!
ご回答ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます