Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
385
Visitas
1
ÚTIL
4
Respuestas

How to confugure NAT64 on FirePower

Ir a solución
jucecres
Level 1
Level 1

el ‎02-29-2024 10:17 AM

Hi,

I have a problem with NAT64 in the FTD, the network requires translating from IPv4 (inside) to IPv6 (outside), can someone help me?
Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
jucecres
Level 1
Level 1
En respuesta a Javier Acuña

el ‎03-01-2024 11:04 AM

Javier, gracias por la respuesta, lo que revisamos es que todos los ejemplos y configuraciones son con Inside IPv6 y outside IPv4, en mi necesidad se requeria al reves, pero encontramos documetación que no es posible, adjunto documento de Cisco:

https://www.cisco.com/c/es_mx/support/docs/ip/network-address-translation-nat/217208-understanding-nat64-and-its-configuratio.html#toc-hId--36360259

 

Escenarios de traducción y su aplicabilidad

Escenarios para la traducción de IPv6/IPv4

Aplicabilidad

Ejemplo:

Situación 1: una red IPv6 a Internet IPv4

· Red exclusivamente IPv6 que desea acceder de forma transparente al contenido IPv6 y al contenido IPv4 existente.

· Iniciado desde hosts y redes IPv6.

· Los ISP lanzan nuevos servicios y redes para smartphones solo con IPv6 (teléfonos de tercera generación [3G], Long-Term Evolution [LTE], etc.).

· Empresas que implementen redes solo de IPv6.

Situación 2: Internet IPv4 en una red IPv6

· Servidores en redes solo IPv6 que deseen prestar servicio de forma transparente a usuarios tanto de IPv4 como de IPv6.

· Iniciado desde hosts y redes IPv4.

Proveedores de contenido nuevos o existentes que despliegan servicios en un entorno solo de IPv6.

Situación 3: Internet IPv6 en una red IPv4

· Servidores en una red existente solo de IPv4 que deseen prestar servicio a usuarios de Internet IPV6.

· Iniciado desde hosts y redes IPv6.

Proveedores de contenido existentes que migran a IPv6 y, por tanto, desean ofrecer servicios a usuarios de Internet IPv6 como parte de una estrategia de coexistencia.

Situación 4: una red IPv4 a Internet IPv6

No es un caso viable en un futuro próximo; es probable que este escenario se produzca solo un tiempo después de la fase inicial de la transición de IPv6/IPv4.

Ninguno

Situación 5: una red IPv6 a una red IPv4

Tanto una red IPv4 como una red IPv6 están dentro de la misma organización.

Similar a la situación 1, atender a Intranet en lugar de a Internet.

Situación 6: una red IPv4 a una red IPv6

Tanto una red IPv4 como una red IPv6 están dentro de la misma organización.

Similar a la situación 2, atender a la intranet en lugar de a Internet.

Situación 7: de Internet IPv6 a Internet IPv4

Sufriría un rendimiento deficiente.

Ninguno

Situación 8: de Internet IPv4 a Internet IPv6

No existe ninguna técnica de traducción viable para gestionar la traducción de direcciones IPv6 ilimitada.

Ninguno

Ver la solución en mensaje original publicado

0 Útil
4 RESPUESTAS 4

Ir a solución
Javier Acuña
Spotlight
Spotlight

el ‎02-29-2024 10:40 AM

Saludos @jucecres Gracias por comunicarte con la comunidad de cisco en español, podrías dar más contexto, por lo que se aprecia no es posible natear un Objeto, pero para poder solventar esta falla se requiere saber, como es el flujo de la comunicación para el NAT.

el trafico lo conoces desde la Inside o  desde la outside,

Recuerda apoyar con un like y si esto solventa la falla selecciona como respuesta solucionada. 

Ir a solución
jucecres
Level 1
Level 1

el ‎02-29-2024 11:13 AM

tenemos la necesidad de publicar portales en IPv6, actualmente estos portales estan publicados en IPv4, lo que queremos hacer es un NAT64 desde el FTD para poder publicar en IPv6, con la documentacion que se tiene de configuración, hasta el momento no se a logrado, practicamente necesitamos publicar en IPv6 como outside y en la inside tenemos IPv4.

0 Útil

Ir a solución
Javier Acuña
Spotlight
Spotlight
En respuesta a jucecres

el ‎03-01-2024 05:42 AM

Saludos @jucecres Gracias por el feedback, las configuraciones del direccionamiento ipv6 outside esta realizad ?

Lo primero que debes hacer es Crear el objeto.

Configurar las redes que estarán el NAT 

Después del Firewall tienes algún otro dispositivo capaz de Manejar ipV6 ?

a continuación te comparto parte de la documentación oficial.

https://www.cisco.com/c/es_mx/support/docs/security/secure-firewall-management-center/220726-configure-nat-64-on-secure-firewall-mana.pdf

Recuerda apoyar con un like y si esto solventa la falla selecciona como respuesta solucionada. 

 

0 Útil

Ir a solución
jucecres
Level 1
Level 1
En respuesta a Javier Acuña

el ‎03-01-2024 11:04 AM

Javier, gracias por la respuesta, lo que revisamos es que todos los ejemplos y configuraciones son con Inside IPv6 y outside IPv4, en mi necesidad se requeria al reves, pero encontramos documetación que no es posible, adjunto documento de Cisco:

https://www.cisco.com/c/es_mx/support/docs/ip/network-address-translation-nat/217208-understanding-nat64-and-its-configuratio.html#toc-hId--36360259

 

Escenarios de traducción y su aplicabilidad

Escenarios para la traducción de IPv6/IPv4

Aplicabilidad

Ejemplo:

Situación 1: una red IPv6 a Internet IPv4

· Red exclusivamente IPv6 que desea acceder de forma transparente al contenido IPv6 y al contenido IPv4 existente.

· Iniciado desde hosts y redes IPv6.

· Los ISP lanzan nuevos servicios y redes para smartphones solo con IPv6 (teléfonos de tercera generación [3G], Long-Term Evolution [LTE], etc.).

· Empresas que implementen redes solo de IPv6.

Situación 2: Internet IPv4 en una red IPv6

· Servidores en redes solo IPv6 que deseen prestar servicio de forma transparente a usuarios tanto de IPv4 como de IPv6.

· Iniciado desde hosts y redes IPv4.

Proveedores de contenido nuevos o existentes que despliegan servicios en un entorno solo de IPv6.

Situación 3: Internet IPv6 en una red IPv4

· Servidores en una red existente solo de IPv4 que deseen prestar servicio a usuarios de Internet IPV6.

· Iniciado desde hosts y redes IPv6.

Proveedores de contenido existentes que migran a IPv6 y, por tanto, desean ofrecer servicios a usuarios de Internet IPv6 como parte de una estrategia de coexistencia.

Situación 4: una red IPv4 a Internet IPv6

No es un caso viable en un futuro próximo; es probable que este escenario se produzca solo un tiempo después de la fase inicial de la transición de IPv6/IPv4.

Ninguno

Situación 5: una red IPv6 a una red IPv4

Tanto una red IPv4 como una red IPv6 están dentro de la misma organización.

Similar a la situación 1, atender a Intranet en lugar de a Internet.

Situación 6: una red IPv4 a una red IPv6

Tanto una red IPv4 como una red IPv6 están dentro de la misma organización.

Similar a la situación 2, atender a la intranet en lugar de a Internet.

Situación 7: de Internet IPv6 a Internet IPv4

Sufriría un rendimiento deficiente.

Ninguno

Situación 8: de Internet IPv4 a Internet IPv6

No existe ninguna técnica de traducción viable para gestionar la traducción de direcciones IPv6 ilimitada.

Ninguno
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents