Назад | Перейти на главную страницу

Как включить SSH для связывания локального адреса на ASA 9.1?

У меня Cisco ASA 5510 с версией программного обеспечения ASA. 9.1(7)16 в локальной сети IPv6.

Я хочу включить доступ по SSH, но получаю следующее предупреждение:

ciscoasa(config)# show ipv6 interface management
  IPv6 is enabled, link-local address is fe80::21d:a2ff:fe59:4b97
    No global unicast address is configured
    Joined group address(es):
      ff02::2
      ff02::1
      ff02::1:ff59:4b97
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use stateless autoconfig for addresses.
ciscoasa(config)# ssh fe80::/64 management
WARNING! This command will not take effect until interface 'management' has been initialized with at least one global IPv6 address
ciscoasa(config)#

(SSH-подключения к этому адресу не работают, хотя, когда я настроил и протестировал адрес IPv4, он смог подключиться)

Итак, мой вопрос: что мне нужно сделать, чтобы разрешить SSH-подключения к локальному IPv6-адресу моего ASA 5510?

Мне все равно, нужно ли мне, например, настроить фиктивный адрес в диапазоне IPv6 «Только документация», чтобы заставить его запускать стек SSH IPv6, или статически назначить локальный адрес ссылки, или что: мне просто нужно чтобы иметь возможность получить к нему доступ в той же подсети, что и остальные устройства в этой среде.

  1. Надеюсь, очевидно, что интерфейс должен быть включен для IPv6.

    ipv6 enable
    
  2. На интерфейсе должен быть настроен статический IPv6-адрес, этот статический адрес может быть адресом документации (rfc3849), статически назначенным локальным адресом ссылки или публичным адресом (даже если он не является публично маршрутизируемым.

    ipv6 address 2001:db8::/32