キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
Yu
New Member

ASA: IPv6ブリッジ

ASA5506をフレッツ回線にPPPoE接続して使っています。

特定のサイトでIPv6で通信をさせる必要があるサイトがあり、

現時点では通信ができない状況です。

ASAはIPv6パススルーができないようですが、

IPv6の通信をASAでブリッジする方法はありますでしょうか?

4 件の返信

こんばんわ。

こんばんわ。

ASAがIPv6ネットワークへのゲートウェイ(=つまりIPv6ネットワークにアクセス可能な状態)を持っているのなら、いくつか実現策はあると思います。

例えば NATを使う場合は、ASAの古いバージョン(8.xなど系)では IPv6<-->IPv4間の変換は微妙でしたが、ASAバージョン 9.xではIPv6関係が大幅に強化されてます。 以下サイトなど確認し試してみるといかがでしょうか。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/firewall/asa-96-firewall-config/nat-reference.html#concept_5FBE69B32F8E4A499276904DF6A2BB21

もしくは、ASAはInterfaceに IPv4とIPv6アドレスの共存と、そのアクセス制御ができるので、IPv6通信用のインターフェイスやアクセス制御設定を追加して、IPv6 Firewallとして利用いただいても良いと思います。 

ちなみにIPv6関係は日本語資料は少なく、英語資料が多めです。。

Yu
New Member

ご回答ありがとうございます。

ご回答ありがとうございます。

説明不足ですいません。。。

インターネット上(PPPoE接続)のIPv6サイトではなく、

フレッツ網内(PPP認証無し)のIPv6サイトへのアクセスが必要となっております。

(PCをフレッツ回線に直結するとPPP認証無しでIPv6サイトに直接アクセスできます)

その為、ISPのIPv6オプションは申込みしておらず、

ASAにIPv6アドレスを設定することができません。

CISCOルータならできるのですが…。

http://www.cisco.com/c/ja_jp/support/docs/ip/ip-version-6/ipv6-passthru.html

Yuさん こんばんわ。

Yuさん こんにちわ。 な、なるほど・・・。

うーん、Multiple Contextモードを使えば、L3 Firewall機能と L2 Firewall機能(パススルーに近い)の同時利用ができるのですが、残念ながらASA5506だと このMultiple Contextモードには対応しておらず もう1つ上の上位機種が必要です。 あとMultiple Contextモードは設定・管理が結構大変になるので、簡単につなげたい・・という要件の場合は 使わないほうが良いかなと思います。

http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/general/asa-96-general-config/ha-contexts.html#ID-2171-000000f4

すみませんが、ちょっと私だと解決策は解らないかもです。。

Yu
New Member

早々のご返信ありがとうございます。

早々のご返信ありがとうございます。

なるほど、Multiple Contextモードですね。

ASA5506は未サポートということもありますが、

今回の要件では管理の方が大変になってしまいそうですね^^;

大人しく回線をHUB割りして、

都度繋ぎ変えて使うのが良いのかもしれませんね…。

大変参考になりました!

ご回答ありがとうございました。

404
閲覧回数
0
いいね!
4
返信