У меня Cisco ASA 5510 с версией программного обеспечения ASA. 9.1(7)16
в локальной сети IPv6.
Я хочу включить доступ по SSH, но получаю следующее предупреждение:
ciscoasa(config)# show ipv6 interface management
IPv6 is enabled, link-local address is fe80::21d:a2ff:fe59:4b97
No global unicast address is configured
Joined group address(es):
ff02::2
ff02::1
ff02::1:ff59:4b97
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
ciscoasa(config)# ssh fe80::/64 management
WARNING! This command will not take effect until interface 'management' has been initialized with at least one global IPv6 address
ciscoasa(config)#
(SSH-подключения к этому адресу не работают, хотя, когда я настроил и протестировал адрес IPv4, он смог подключиться)
Итак, мой вопрос: что мне нужно сделать, чтобы разрешить SSH-подключения к локальному IPv6-адресу моего ASA 5510?
Мне все равно, нужно ли мне, например, настроить фиктивный адрес в диапазоне IPv6 «Только документация», чтобы заставить его запускать стек SSH IPv6, или статически назначить локальный адрес ссылки, или что: мне просто нужно чтобы иметь возможность получить к нему доступ в той же подсети, что и остальные устройства в этой среде.
Надеюсь, очевидно, что интерфейс должен быть включен для IPv6.
ipv6 enable
На интерфейсе должен быть настроен статический IPv6-адрес, этот статический адрес может быть адресом документации (rfc3849), статически назначенным локальным адресом ссылки или публичным адресом (даже если он не является публично маршрутизируемым.
ipv6 address 2001:db8::/32