NETASQ IP v6

Posted by pawel in NETWORK, SECURITY IT

Począwszy od wersji firmware 9.0.1 NETASQ wspiera (na razie w bardzo ograniczonym stopniu) protokół IP w wersji 6. Dostęp do obsługi protokołu IPv6 jest, obecnie, możliwy jedynie z poziomu CLI.

 

Funkcjonalność IPv6 w 9.0.1 umożliwia:

  • możliwość skonfigurowania na interfejsach fizycznych i wirtualnych (VLAN) pojedynczych lub wielu adresów IPv6 (nie ma możliwości skonfigurowania IPv6 na interfejsach połączonych w most (bridge)
  • skonfigurowanie domyślnej bramy (default gateway)
  • skonfigurowanie routingu statycznego

 

  W sytuacji gdy funkcjonalność IPv6 zostanie włączona na urządzeniu, NETASQ będzie akceptował i trasował pakiety pomiędzy  zdefiniowanymi interfejsami. Pakiety IPv6  nie są kontrolowane przez zaporę, NAT i IPS.

Konfigurację można przeprowadzić z poziomu Konfiguracja / Wiersz poleceń interfejsu WEB GUI.

Włączenie obsługi IP v6 następuje w wyniku wykonania polecenia:

CONFIG NETWORK IPV6 STATE ON

a następnie aktywację:

CONFIG NETWORK ACTIVATE

stan funkcjonalności wyświetlamy poleceniem:

CONFIG NETWORK IPV6 STATE
Interfejsy

Wyświetlenie stanu interfejsu:

CONFIG NETWORK INTERFACE SHOW [ifname=<interface name>]

 

Zadanie adresu IPv6:

CONFIG NETWORK INTERFACE IPV6 ADDRESS ADD ifname=<interface name> /
address=<address> mask=<mask> [EUI64=0|1] [ADDRESSCOMMENT=[comment]]
CONFIG NETWORK ACTIVATE

 

Modyfikacja adresu IPv6:

CONFIG NETWORK INTERFACE IPV6 ADDRESS UPDATE ifname=<interface name> /
addrnb=<address number> address=<new address> mask=<new mask> [eui64=0|1] /
[addresscomment=[comment]]
CONFIG NETWORK ACTIVATE

 

Skasowanie adresu IPv6:

CONFIG NETWORK INTERFACE IPV6 ADDRESS REMOVE ifname=<interface> address=<address>

CONFIG NETWORK ACTIVATE


Jeżeli adres IPv6 zostanie przypisany do interfejsu należącego do bridge, interfejs taki zostanie automatycznie wyłączony z bridge.

Routing domyślny

Sprawdzenie domyslnego routingu IPv6:

CONFIG NETWORK GATEWAY IPV6 SHOW

 

Ustawienie domyślnego routingu  IPv6:

CONFIG NETWORK GATEWAY IPV6 ADD host=<ipv6 address> 
CONFIG NETWORK GATEWAY ACTIVATE

 

Usunięcie domyślnego routingu IPv6:

CONFIG NETWORK GATEWAY IPV6 REMOVE 
CONFIG NETWORK GATEWAY ACTIVATE
Routing statyczny

Wyświetlanie tras rountingu statycznego dla IPv6:

CONFIG NETWORK ROUTE IPV6 SHOW [useclone=<0|1> [start=<int> [limit=<int>] /
[dir=<ASC|DESC>] [search=<pattern>] [searchfield=<token> /
[sort=<token>] [refresh=<0|1>]]

 

Dodanie trasy statycznej IPv6:

CONFIG NETWORK ROUTE IPV6 ADD remote=<remote IP> /
interface=<ifname> gateway=<gateway IP>
CONFIG NETWORK ROUTE ACTIVATE

 

Modyfikacja trasy statycznej IPv6:

CONFIG NETWORK ROUTE IPV6 UPDATE remote=<remote IP> /
newremote=<remote IP> interface=<ifname> /
[gateway=<gateway IP>] [color=<color>] [comment=<comment>]
CONFIG NETWORK ROUTE ACTIVATE 

 

Kasowanie trasy statycznej IPv6:

CONFIG NETWORK ROUTE IPV6 REMOVE remote=<remote IP> 
CONFIG NETWORK ROUTE ACTIVATE
23 mar 2014

Tagi: , , , ,



Wszystkie teksty i opisy znajdujące się w domenie stormshield.edu.pl są mojego autorstwa.
Najnowszy firmware SNS: 4.5.2 (Release Note)
Najnowszy firmware SNSv3: 3.11.18 (Release Note)