Cisco ASA и статическая конечная точка туннеля IPv6?
Наша компания использует CrushFTP и как он много. Это дает Вам FTP, опции HTTP и SSL, мы просто используем HTTPS. Не действительно FTP при использовании SSL, больше как веб-сайт с опцией загрузки. Но я нахожу, что SSL использует лучше, поскольку некоторые наши клиенты блокируют доступ FTP, почти никто не блокирует SSL.
У меня была та же проблема, и я разработал его. Ваш вопрос помог мне значительно на самом деле. Петлевое туннелирование было приемом.
Был значительный ASA изменения ОС, особенно относительно NAT, в этих 8,3 выпусках. Это - то, что я выполняю, таким образом, вероятно, что синтаксис не будет работать до 8,3. Я не знаю, могли ли Вы даже сделать это до 8,3.
Вот то, как это настраивается. Я буду включать некоторые отрывки конфигурации ниже для резервного копирования этого.
Как Вы, у меня есть ASA между моим граничным маршрутизатором и моей внутренней сетью. У меня только есть один публично адресуемый адрес IPv4. Я смог к трафику протокола 41 NAT между определенным внешним хостом и определенным внутренним узлом с помощью внешнего общедоступного IP-адреса ASA. Туннель завершается на внутреннем узле.
Внутренний узел имеет два интерфейса Ethernet. Один, подключенный к внутренней сети, только IPv4 выполнений. Другой, подключенный к тому же сегменту как внешний интерфейс ASA, только IPv6 выполнений. Существует также туннельный интерфейс для туннеля IPv6. Конфигурация туннеля прибыла непосредственно из Ураганного веб-сайта Electric. Если Вам настроили туннель с ними, они могут показать, что Вы подробно изложили инструкции по конфигурации по крайней мере для 8 различных операционных систем.
ASA использует адрес IPv4 граничного маршрутизатора, поскольку это - маршрут IPv4 по умолчанию. Это использует адрес IPv6 конечной точки туннеля, поскольку это - адрес IPv6 по умолчанию. Внутренние узлы используют ASA в качестве своего маршрута по умолчанию для любой версии, кроме конечной точки туннеля, которая использует ее туннельный интерфейс в качестве значения по умолчанию для IPv6.
Пакеты IPv6 проходят ASA дважды в каждом направлении. Они проходят ASA к конечной точке туннеля, куда они помещаются в туннель, и снова через ASA. И IPv4 и IPv6 извлекают всю пользу брандмауэра ASA.
Реальный прием получал трафик протокола 41 через ASA. Вот части, которые заставили это работать:
object service 6in4
service 41
object network ipv6_remote_endpoint
host x.x.x.x
object network ipv6_local_endpoint
host y.y.y.y
access-list outside_in extended permit object 6in4 object ipv6_remote_endpoint object ipv6_local_endpoint
nat (inside,outside) source static ipv6_local_endpoint interface destination static ipv6_remote_endpoint ipv6_remote_endpoint
Удача с ним!
Ограбить