Eu tenho um Cisco ASA 5510, executando a versão do software ASA 9.1(7)16 em uma LAN IPv6.
Desejo ativar o acesso SSH, mas estou encontrando o seguinte aviso:
ciscoasa(config)# show ipv6 interface management
IPv6 is enabled, link-local address is fe80::21d:a2ff:fe59:4b97
No global unicast address is configured
Joined group address(es):
ff02::2
ff02::1
ff02::1:ff59:4b97
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
ciscoasa(config)# ssh fe80::/64 management
WARNING! This command will not take effect until interface 'management' has been initialized with at least one global IPv6 address
ciscoasa(config)#
(as conexões SSH para este endereço falharam, embora quando eu configurei e testei um endereço IPv4, ele conseguiu se conectar)
Então, minha pergunta é: o que eu preciso fazer para permitir conexões SSH para o endereço IPv6 de link local do meu ASA 5510?
Eu não ligo se preciso, por exemplo, configurar um endereço fictício no intervalo IPv6 "Somente documentação" para fazer com que ele ative a pilha IPv6 do SSH ou atribua estaticamente o endereço de link local ou o que: Eu só preciso ser capaz de acessá-lo na mesma sub-rede que o resto dos dispositivos neste ambiente.
Espero que, obviamente, a interface precise ser ativada para o IPv6
ipv6 enable
Um endereço IPv6 estático precisa ser configurado na interface, endereço estático pode ser um endereço de documentação (rfc3849) ou um endereço local de link atribuído estaticamente ou um endereço público (mesmo que não seja publicamente roteável
ipv6 address 2001:db8::/32
Tags ssh ipv6 cisco link-local