PPPoEリンクを介したASA5505およびIPv6

Cisco ASA（この場合は5505）がPPPoE接続を介してIPv6を使用できるかどうかについて、多くの矛盾する情報があります。

シスコの公式ドキュメントが見た目を簡単にしているように見えますが、機能しないことを示す多くのフォーラム投稿があります。

ISPは、リンク自体に動的IPv6アドレスを割り当て、/56プレフィックス委任用の静的アドレスを提供するため、PPPoEリンクに自動構成されたアドレスを使用する必要があります。

これは可能ですか？

プロバイダーはInternodeです。また、800シリーズルータで有効にするためのこのガイドを提供します。sh verASA の始まりは次のとおりです。

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102

Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
                             Boot microcode        : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode     : CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode       : CNlite-MC-IPSECm-MAIN-2.08
                             Number of accelerators: 1

私が試したことに：接続の自動構成を有効にしようとして、PDをASAに追加しましたが、実際のP​​PPoEリンクには動的IPが必要なため、静的を設定できません。とにかく試してみました（[delegation]FF::1/128ランダムなフォーラムのトローリングを使用してInternodeの一般的な構成と思われます）が、メモリからASAはインターフェイスのみにルートを割り当てることができず、ネクストホップが必要でしたが、それは持っていませんでした。

edge(config-if)# show running-config interface vlan2
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group Internode
 ip address pppoe setroute
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

vpn(config-if)# show ip
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual


vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
  IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
  No global unicast address is configured
  Joined group address(es):
    ff02::1:ff00:1
    ff02::1:ff7a:d5
    ff02::2
    ff02::1
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.

Ricky Beamからのアドバイスに従って、私はこの問題に対するCisco TACのケースをオープンしました。

ハイマーク、

ありがとう。現時点では、ASAにはネイティブIPv6 PPPOEサポートがありません。将来のロードマップで見たことがありません。地元のシスコチームに連絡して、ビジネスケースを提出してリクエストを送信できるかどうかを確認してください。

（強調鉱山）。いいえ、PPPoE接続を使用してASAでIPv6を実行する方法はありません。まもなく提供されるようには見えません。代わりに、ASAの前に適切なルーターを配置することを期待していると思います。