NAT64, NAT46 et NAT66 disponible dans les produits de sécurité Cisco : ASA 5500

Je crois que cela est passé inaperçu mais c’est pourtant très intéressant , la Gamme ASA5500 s’offre une nouvelle release majeure de software avec plusieurs fonctionnalités très intéressantes en particulier sur IPv6 puisque cette version apporte les fonctions qui vont permettre une migration tout en douceur vers IPv6

Voici en vrac la liste des fonctions IPv6 apportées :

– NAT64 pour autoriser les connexions internes IPv6 d’aller chercher du contenu IPv4 sur Internet

( Pas disponible en mode transparent)

– NAT46 pour autoriser les connexions internes IPv4 d’aller chercher du contenu IPv6 sur Internet

( Pas disponible en mode transparent)

– NAT66 pour autoriser les connexions internes IPv6 a sortir avec une adresse IPv6 publique (comme le NA44 actuel)

– DNS64 et DNS46 pour accompagner le déploiement de NAT64 et NAT46 et ainsi permettre la synthése des adresses IPv6 et IPv4 nécessaire à la translation

– DNS66 pour accompagner le déploiement de NAT66

– FTP64 et FTP46  en mode passive et active conforme à la RFC 2428

– DHCPv6 relay Agent pour permettre le routage de requettes DHCPv6 stateful ou Stateless vers un server DHCPv6 situé au délà d un router/commutateur  IPv6 intermédiaire .

– UACL (Unified ACL) qui permet de merger  des access-list IPv4 et IPv6 en une seule et même ACL unifiée.  Les arguments « any » jusqu’ ici disponibles dans les ACL IPv4 et IPv6 indépendantes sont à présent remplacés par des any4 et des any6

– Possibilité de mixer des adresses IPv4 et IPv6 dans un même object-group ce qui facilite d’autant les taches de configuration des administrateurs qui gérent des réseaux dual-stack

– Configuration des bit M et O dans les paquets IPv6 RA  (router advertisement) envoyés par l ASA vers les clients IPv6 désireux d’utiliser DHCPv6 Stateless ou DHCPv6 Stateful pour récupérer leur adresse IPv6 globale et/ou l’adresse du DNS etc …

– La possibilité de configurer toutes ces nouvelles fonctions IPv6 dans ASDM , l interface graphique de la gamme ASA.

– Enfin,  on en a profité pour améliorer  notre implémentation de la solution IPv6 Remote-access en ajoutant au mode SSL actuel , le support du mode client-less. Dans ce dernier cas, l »impact sur les performances est inférieur a 15%.

Vous pourrez retrouver ces informations dans la release note disponible ici

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :