Je vois beaucoup d'informations contradictoires sur si oui ou non un Cisco ASA (5505 dans ce cas) peut utiliser IPv6 sur une connexion PPPoE.
Je vois la documentation officielle de Cisco qui facilite la tâche , mais je vois beaucoup de messages sur le forum indiquant que cela ne fonctionne pas.
Le FAI nécessite que nous utilisions une adresse autoconfigurée pour le lien PPPoE, car ils attribuent une adresse IPv6 dynamique au lien lui-même et nous donnent une statique /56pour la délégation de préfixe.
Est-ce possible?
Notre fournisseur est Internode ; et ils fournissent ce guide pour l'activation sur un routeur de la série 800. Le début de la sh verde notre ASA est:
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102
Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB
Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode : CNLite-MC-SSLm-PLUS-2.03
IPSec microcode : CNlite-MC-IPSECm-MAIN-2.08
Number of accelerators: 1
Sur ce que j'ai essayé: j'ai essayé d'activer la configuration automatique pour la connexion, j'ai ajouté le PD dans l'ASA, mais parce que le lien PPPoE réel nécessite une IP dynamique, je ne peux pas définir une statique. J'ai quand même essayé (en utilisant [delegation]FF::1/128quel forum aléatoire à la traîne semble être une configuration courante pour Internode) mais de mémoire l'ASA ne me laissait pas assigner une route à une interface seulement, elle voulait un prochain saut, ce que je n'avais pas .
edge(config-if)# show running-config interface vlan2
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Internode
ip address pppoe setroute
ipv6 address autoconfig
ipv6 enable
ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
vpn(config-if)# show ip
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
No global unicast address is configured
Joined group address(es):
ff02::1:ff00:1
ff02::1:ff7a:d5
ff02::2
ff02::1
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use DHCP to obtain routable addresses.
Hosts use DHCP to obtain other configuration.