如何在 Cisco ASA 上使用前綴委派 (PD) 設置 IPv6？

我們的商業網際網路提供商最近為我們的光纖連接啟用了 IPv6。他們分配給我們使用 /48。太好了，我終於可以不再使用我們的 6in4 隧道了。或不？…

他們希望我們使用 PD，這很好，只是我們的 Cisco ASA 5505 似乎不支持它。事實上，我認為 ASA 僅支持 WAN 介面上的靜態 IPv6 定址。

我怎樣才能得到這個工作？

對於隧道設置，我在我們的內部 ESXi 集群中設置了一個 Linux DMZ 主機來終止隧道。內部 IPv6 流量通過 ASA 到達 DMZ，由 Linux 主機插入隧道並再次通過 ASA 路由到隧道提供商。這非常難看，因為流量兩次穿過 ASA 並造成混亂和脆弱的設置。

使用本機 IPv6，我希望有一種更簡單的方法，即使我必須購買其他硬體。有小費嗎？

事實證明，ASA 韌體在韌體 9.6 中獲得了對 DHCP6-PD（前綴委派）的支持。不幸的是，我們的 ASA 5505沒有比 9.2 更新，因此我們需要升級到 ASA 5506-X 或更高版本（或其他品牌）才能使用我們新的 IPv6 前綴。

很不幸，因為 5505 在其他方面足以滿足我們的需求並且仍在契約中。

引用自：https://serverfault.com/questions/821123