d'accès distant pour IPv6

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

TP Sécurité - Sécuriser l’accès d’administration en utilisant
bgp always-compare-med
– NAT et PAT - 1.
Hot Standby Router Protocol (HSRP) - Partage de charge
show dialer interface bri
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Registre de Configuration (Configuration Register)
Commande ip nat service
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
AAA - Présentation ccnp_cch ccnp_cch.
utilisant l'exploitation
IS-IS - Adjacence Point à Point
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration de base de AAA sur un Server d'accès
Réseau informatique Sorenza Laplume 1.
de listes d'accès filtres
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
Transfert de fichiers utilisant HTTP ou HTTPS
show ip nat translations
Commande show ip dhcp binding
Configuration Routeur SOHO77
Hot Standby Router Protocol standby preempt et standby track
NAT - Supervision et Maintenance
Préparation de mise à jour
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
Sécurité - Configuration de
Sécurité - Configuration de -
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
Implémentation DHCP IPv6
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
Configuration EIGRP - Agrégation de routes
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
Ajustement Automatique de la Bande passante pour les tunnels TE
Configurer l'Autorisation
(Switch Database Management)
QoS - Configuration Fragmentation
Authentification CHAP PPP Utilisation des commandes ppp chap hostname
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
QoS - Configuration de COPS pour RSVP
Configuration NAT Dynamique
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

d'accès distant pour IPv6 - Implémentation ADSL et Déploiement d'accès distant pour IPv6 ccnp_cch 29/09/2008 ccnp_cch

Sommaire ● Introduction - Contenu ● Prérequis pour l'implémentation ADSL et le déploiement d'accès distant pour IPv6 ● Restrictions pour l'implémentation ADSL et le déploiement d'accès distant pour IPv6 ● Information sur l'implémentation ADSL et le déploiement - Affectation d'adresse IPv6 - Attributs AAA pour IPv6 ● Comment configurer l'ADSL et déployer l'accès distant pour IPv6 - Configurer le NAS - Configurer le routeur CE distant - Configurer le serveur DHCP pour IPv6 pour obtenir des préfixes à partir du serveur RADIUS - Configurer le serveur DHCP pour les options IPv6 AAA et SIP ● Exemples de configuration pour l'implémentation ADSL et le déploiement de l'accès distant pour IPv6 - Implémentation ADSL et déploiement d'accès distant pour IPv6 ● Références additionnelles - Documents liés - Standards - MIBs - RFCs 29/09/2008 ccnp_cch

Introduction Ce document décrit l'implémentation de pools de préfixes et les attributs utilisateur dans RADIUS (Remote Access Dial-In User Service) dans IPv6. Il décrit également le déploiement d'IPv6 dans des environnements DSL et accès distants. Le déploiement ADSL et l'accès distant fournissent les extensions qui permettent l'accès à grande échelle dans des environnements IPv6, y compris les attributs RADIUS IPv6, la configu- ration stateless sur les liaisons PPP (Point to Point Protocol), les routes statiques par utilisateur et les listes de contrôle d'accès. Contenu  Prérequis pour l'implémentation ADSL et le déploiement d'accès distant pour IPv6  Restrictions pour l'implémentation ADSL et le déploiement d'accès distant pour IPv6  Information sur l'implémentation ADSL et le déploiement d'accès distant pour IPv6  Comment configurer l'ADSL et déployer l'accès distant pour IPv6  Exemples de configuration pour l'implémentation ADSL et le déploiement de l'accès distant pour IPv6  Pour continuer  Références additionnelles Prérequis pour l'implémentation ADSL et le déploiement d'accès distant pour IPv6 Ce document suppose que vous avez de bonnes connaissances sur IPv4. Restrictions pour l'implémentation ADSL et le déploiement d'accès distant pour IPv6 L'ADSL et le déploiement d'accès distant sont disponibles pour les interfaces avec l'en- capsulation PPP validée, incluant PPP over ATM (PPPoA), PPP over Ethernet (PPPoE), PPP over async et PPP over ISDN. Information sur l'implémentation ADSL et le déploiement d'accès distant pour IPv6 Pour implémenter l'ADSL et déployer l'accès distant pour IPv6, vous devez comprendre les concepts suivants:  Affectation d'adresses IPv6  Attributs AAA pour IPv6 29/09/2008 ccnp_cch

Affectation d'adresses IPv6 Un routeur Cisco configuré avec IPv6 annoncera ses préfixes IPv6 sur une ou plusieurs interfaces, autorisant les clients IPv6 à configurer automatiquement leurs adresses. Dans IPv6, l'affectation d'adresse est effectuée au niveau de la couche réseau contraire- ment à IPv4 où plusieurs fonctions sont gérées par PPP (couche 2). la seule fonction gérée dans IPv6CP (IPv6 Control Protocol) est la négociation d'un identificateur d'inter- face unique. Tout le reste, y compris la découverte de serveur DNS, est fait dans le pro- tocole IPv6 lui-même. Contrairement à IPv4, un utilisateur IPv6 aura un préfixe affecté et non une adresse. Typiquement un opérateur Internet affectera un préfixe de 48 ou 64 bits. Dans le monde IPv6, un opérateur Internet affecte des préfixes à longue durée de vie à des utilisateurs ce qui a un certain impact sur le système de routage. Dans des environ- nements IPv4 typiques, chaque serveur d'accès réseau (NAS) a un pool d'adresses et les utilisateurs obtiennent des adresses à partir de ce pool quand ils se connectent. Si un utilisateur se connecte à un autre POP (Point Of Presence ) ou à un autre NAS du même POP, il aura une adresse IP IPv4 affectée différente. Les adresses pour IPv6 sont affectées selon deux méthodes différentes:  Auto-configuration d'adresse stateless  Délégation de préfixe Auto-configuration d'adresse stateless L'affectation des adresses utilisant cette méthode peut être uniquement utilisée pour affecter des préfixes de 64 bits. Chaque utilisateur à un préfixe de 64 bits affecté qui est annoncé à l'utilisateur par un message RA (Router Advertisement). Toutes les adresses sont configurées automatiquement sur la base du préfixe affecté. Un scénario typique est d'affecter un préfixe de 64 par utilisateur; toutefois les utilisa- teur s peuvent avoir un préfixe affecté à partir d'un pool d'adresses partagé. L'utilisa- tion de ce pool limite les adresses à une seule par utilisateur. Cette solution fonctionne très bien dans les cas où le routeur de périphérie du client est un PC unique ou est limité à un seul sous-réseau. Si l'utilisateur a plusieurs sous-ré- seaux, du pontage de couche 2, des sous-réseaux multilink ou du proxy, RA peut être utilisé. Le préfixe annoncé dans RA peut venir d'un serveur AAA (Authorization Authen- tication Accounting) lequel fournit également l'attribut de préfixe, peut être configuré manuellement ou alloué à partir d'un pool de préfixes. L'attribut "Framed-Interface-id" AAA influence le choix d'un identificateur d'interface pour les extrémités et en combinaison avec le préfixe , l'adresse IPv6 complète peut être déterminée. 29/09/2008 ccnp_cch

Délégation de préfixe La délégation de préfixe utilise le DHCP (Dynamic Host Configuration Protocol). Quand l'utilisateur demande un préfixe au délégateur de préfixe, le NAS en général, le préfixe est alloué comme ce la est décrit dans la section "Autoconfiguration d'adresse stateless". Un routeur de délégation de préfixe IPv6 sélectionne les préfixes IPv6 à affecter à un routeur demandeur sur réception d'une requête d'un client. Le routeur déléguant peut sélectionner les préfixes pour un routeur demandeur des manières suivantes:  Affectation statique par abonnement à un opérateur Internet  Affectation dynamique à partir d'un pool de préfixes disponibles  Sélection basée sur une autorité externe telle qu'un serveur Radius utilisant l'attri- but Framed-IPv6-Prefix Options SIP Serveur DHCP Deux options DHCP IPv6 pour SIP (Session Initiation Protocol) décrivent un proxy SIP local de sortie: une transporte une liste de domaines, l'autre une liste d'adresses IPv6. Ces deux options peuvent être configurées dans un pool de configuration DHCPv6. Attributs AAA pour IPv6 Les attributs spécifiques constructeurs (VSA) ont été développés pour supporter AAA pour IPv6. Les VSAs Cisco sont inacl, outacl, route et prefix. Les pools de préfixes et les noms de pools sont configurables au travers de AAA. Les attributs RADIUS suivants décrits dans le RFC 3162 sont supportés pour IPv6:  Framed-Interface-Id  Framed-IPv6-Prefix  Login-IPv6-Host  Framed-IPv6-Route  Framed-IPv6-Pool Ces attributs peuvent être configurés sur un serveur RADIUS et téléchargés vers des serveurs d'accès où ils peuvent être appliqués à des connexions d'accès. Les attributs AAA sont décrits dans les sections suivantes:  Attributs Radius utilisateur pour des accès virtuels dans des environnements IPv6  Pools de préfixes IPv6 29/09/2008 ccnp_cch

Prérequis pour l'utilisation des attributs AAA pour IPv6 Les attributs AAA pour IPv6 sont conformes au RFC 3162 et requièrent un serveur RADIUS qui supporte le RFC3162. Attributs RADIUS utilisateur pour des accès virtuels dans des environnements IPv6 Les attributs IPv6 suivants pour les paires attribut-valeur (AV) RADIUS sont supportés pour l'accès virtuel:  Framed-Interface-Id  Framed-IPv6-Prefix  Login-IPv6-Host  Framed-IPv6-Route  Framed-IPv6-Pool  IPv6 Route  IPv6 ACL  IPv6 Prefix#  IPv6 Pool En dehors des nouveaux attributs IPv6 Prefix et IPv6 Pool ce sont les seuls VSAs Cisco étendus pour le support du protocole IPv6. Frame-Interface-Id L'attribut Framed-Interface-Id donne l'identificateur d'interface à configurer. Cet attri- but utilisateur est utilisé pendant la négociation IPv6CP et peut être utilisé dans les paquets accept-access. Si l'option IPv6CP Interface-Identifier a été négociée avec succès cet attribut doit être inclut dans un paquet Acc-Request, comme un indice, par le NAS vers le serveur pour dire qu'il préfèrerait cette valeur. Framed-IPv6-Prefix L'attribut Framed-IPv6-Prefix réalise la même fonction que l'attribut VSA Cisco: il est utilisé pour l'accès virtuel uniquement et indique le préfixe IPv6 et la route correspon- dante à configurer. Cet attribut est un attribut utilisateur et laisse l'utilisateur spécifier quels préfixes annoncer dans les messages Neighbor Discovery Router Advertisement. L'attribut Framed-IPv6-Prefix peut être utilisé dans les paquets access-accept et appa- raître plusieurs fois. Le NAS créera une route correspondante pour le préfixe. Pour utiliser cet attribut pour DHCP pour la délégation de préfixe, créez un profil pour le même utilisateur sur le serveur RADIUS. Le nom d'utilisateur associé avec le second profil a le suffixe ".dhcpv6". 29/09/2008 ccnp_cch

L'attribut Framed-IPv6-Prefix dans les deux profils sont traités différemment. Si un NAS a besoin de transmettre un préfixe dans un message Router Advertisement (RA) et de déléguer un préfixe à un utilisateur d'un réseau distant, le préfixe pour le RA est placé dans l'attribut Framed-IPv6-Prefix du profil normal de l'utilisateur et le préfixe utilisé pour la délégation de préfixe est placé dans l'attribut du profil séparé de l'utili- sateur. Login-IPv6-Host L'attribut Login-IPv6-Host est un attribut par utilisateur qui spécifie le système IPv6 avec lequel connecter l'utilisateur quand l'attribut Login-Service est inclus. Framed-IPv6-Route L'attribut Framed-IPv6-Route réalise la même fonction que l'attribut VSA Cisco. C'est un attribut utilisateur qui fournit l'information de routage devant être configurée pour l'utilisateur sur le NAS. Cet attribut est un attribut chaîne de caractères et il est spéci- fié en utilisant la commande ipv6 route. Framed-IPv6-Pool L'attribut Framed-IPv6-Pool est un attribut utilisateur qui contient le nom d'un pool affecté qui doit être utilisé pour affecter un préfixe IPv6 à l'utilisateur. Ce pool doit être défini localement sur le routeur ou défini sur le serveur RADIUS à partir duquel les pools peuvent être téléchargés. IPv6 Route L'attribut IPv6 Route vous permet de spécifier une route statique par utilisateur. Une route statique est appropriée quand l'IOS Cisco ne peut pas construire de route dyna- mique vers la destination. Voir la description de la commande ipv6 route pour plus d'information sur la construction de routes statiques. L'exemple suivant montre l'attribut IPv6 route utilisé pour définir une route statique. cisco-avpair = "ipv6:route#1=2001:0DB8:cc00:1::/48", cisco-avpair = "ipv6:route#2=2001::0DB8:cc00:2::/48", IPv6 ACL Vous pouvez spécifier une liste d'accès IPv6 complète. Le nom unique de la liste d'accès est généré automatiquement. La liste d'accès est retirée quand l'utilisateur se décon- necte. La liste d'accès précédente de l'interface est de nouveau appliquée. Les attributs inacl, outacl vous permettent de spécifier une liste d'accès existante con- figurée sur le routeur. L'exemple suivant montre l'ACL numéro 1 spécifiée comme liste d'accès. cisco-avpair = "ipv6:inacl#1=permit 2001:0DB8:cc00:1::/48", cisco-avpair = "ipv6:outacl#1=deny 2001:0DB8::/10", 29/09/2008 ccnp_cch

IPv6 Prefix# L'attribut IPv6 Prefix# vous permet d'indiquer quels préfixes annoncer dans les messa- ges Neighbor Discovery Router Advertisement. Quand l'attribut IPv6 Prefix# est utilisé, une route correspondante (marquée comme route statique per-user) est installée dans la table RIB (Routing Information Base) pour le préfixe donné. cisco-avpair = "ipv6:prefix#1=2001:0db8:/64", cisco-avpair = "ipv6:prefix#2=2001:0db8:/64", IPv6 Pool Pour l'authentification Radius l'attribut IPv6 Pool étend le pool d'adresses IPv4 attribué pour supporter le protocole IPv6. Il spécifie le nom d'un pool local sur le NAS à partir duquel obtenir un préfixe et il est utilisé chaque fois que le protocole spécifié est IPv6. Notez que le pool d'adresses fonctionne en conjonction avec le pool local. Il spécifie le nom du pool qui a été préconfiguré sur le NAS. IPv6 Prefix Pools La fonction des pools de préfixes dans IPv6 est similaire à celle des pools d'adresses IPv4. La différence principale est que IPv6 affecte des préfixes au lieu d'adresses. Comme pour IPv4 un pool ou une définition de pool peut être configurée localement ou peut être récupérée à partir d'un serveur AAA. Le recouvrement de l'appartenance à plusieurs pools n'est pas permis. Une fois qu'un pool est configuré, il ne peut pas être changé. Si vous changez la confi- guration, le pool sera retiré et recrée. Tous les préfixes précédemment alloués seront libérés. Les pools de préfixes peuvent être définis pour que chaque utilisateur ait un préfixe de 64 bits alloué ou pour qu'un seul préfixe soit partagé entre plusieurs utilisateurs. Dans un pool de préfixes partagés, chaque utilisateur peut recevoir une seule adresse de pool. Comment configurer l'ADSL et déployer l'accès distant dans IPv6 Les lignes principales de configuration contenues dans cette section montrent comment configurer l'ADSL et l'accès distant dans des environnements IPv6.  Configurer le NAS (Requis)  Configurer le routeur CE distant (Requis)  Configurer le DHCP IPv6 pour obtenir les préfixes avec RADIUS (Optionnel)  Configurer les options DHCP AAA et SIP pour IPv6 (Optionnel) 29/09/2008 ccnp_cch

dans des environnements IPv6. Résumé des étapes Configurer le NAS La première étape dans le paramétrage de l'accès distant est la configuration du NAS. Toutes les dialer-list, les access-lists et routes sont connues du NAS. Cette tâche mon- tre comment configurer le NAS pour implémenter l'ADSL et déployer l'accès distant dans des environnements IPv6. Résumé des étapes 1. enable 2. configure terminal 3. hostname name 4. aaa new-model 5. aaa authentication ppp {default | list-name} method1 [method2...] 6. aaa authorization configuration default {radius | tacacs+} 7. show ipv6 route [ipv6-address | ipv6-prefix/prefix-length | protocol | interface-type interface-number] 8. virtual-profile virtual-template number 9. interface serial controller-number:timeslot 10. encapsulation encapsulation-type 11. exit 12. dialer-group group-number 13. ppp authentication {protocol1 [protocol2...]} [if-needed] [list-name | default] [callin] [one-time][optional] 14. interface virtual-template number 15. ipv6 enable 16. dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group} 17. radius-server host {hostname | ip-address} [test username user-name] [auth-port port-number][ignore-auth-port] [acct-port port-number] [ignore-acct-port] [timeout seconds] [retransmit retries] [key string] [alias {hostname | ip-address}] [idle-time seconds] Etapes détaillées Commande ou action But enable Exemple: Routeur> enable Valide le mode EXEC privilégié. • Entrez un mot de passe si cela vous est demandé. configure terminal Routeur# configure terminal Entre en mode de configuration global. hostname name Routeur(config)# hostname cust1-53a Spécifie le nom de host pour le serveur réseau. aaa new-model Routeur(config)# aaa new-model Valide le service AAA. 29/09/2008 ccnp_cch

29/09/2008 ccnp_cch Commande ou action But aaa authentication ppp {default | list-name} method1 [method2...] Exemple: Routeur(config)# aaa authentication ppp default if-needed group radius Spécifie une ou plusieurs méthodes pour l'authen- tification AAA sur des interfaces serial qui opèrent avec PPP. aaa authorization configuration default {radius | tacacs+} Routeur(config)# aaa authorization network default group radius Télécharge la configuration à partir du serveur AAA. show ipv6 route [ipv6-address | ipv6-prefix/prefix-length | protocol | interface-type interface-number] Routeur(config)# show ipv6 route Affiche les routes installées par la commande pré- cédente. virtual-profile virtual-template number Routeur(config)# virtual-profile virtual-template 1 Valide les profils virtuels par modèle d'interface virtuelle. interface serial controller number:timeslot Routeur(config)# interface Serial0:15 Spécifie une interface série créée sur un contrô- leur E1 ou T1(pour signalisation RNIS PRI, CAS ou "robbed-bit signaling"). encapsulation encapsulation-type Routeur(config-if)# encapsulation ppp Fixe la méthode d'encapsulation utilisée par l'interface. exit Routeur(config-if)# exit Retour en mode configuration global. dialer-group group-number Routeur(config)# dialer-group 1 Contrôle l'accès en configurant une interface ap- partenant à un dialer group. ppp authentication {protocol1 [protocol2...]} [if-needed] [list-name | default] [callin][one-time] [optional] Routeur(config)# ppp authentication chap Valide CHAP (Challenge Handshake Authentica- tion Protocol) ou PAP (Password Authentication Protocol) ou les deux et spécifie l'ordre dans lequel les authentifications CHAP et PAP sont choisies. 29/09/2008 ccnp_cch

Conseils pour résolution de problèmes Commande ou action But interface virtual-template number Exemple: Routeur(config)# interface virtual-template1 Crée une interface virtuelle modèle qui peut être configurée et appliquée dynamiquement en créant des interfaces d'accès virtuelles. ipv6 enable Routeur(config)# ipv6 enable Valide IPv6 sur une interface qui n'a pas été explicitement configurée avec une adresses IPv6. dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group} Routeur(config)# dialer-list 1 protocol ipv6 permit Définit une dialer-list DDR (dial-on-demand rou- ting ) pour l'accès par un protocol ou par une combinaison de protocoles et une liste d'accès prédéfinie. radius-server host {hostname | ip-address} [test username user-name] [auth-port port-number] [ignore-auth-port] [acct-port port-number] [ignore-acct-port] [timeout seconds] [retransmit retries] [key string] [alias {hostname | ip-address}] [idle-time seconds] Routeur(config)# radius-server host 172.17.250.8 auth-port 1812 acct-port 1813 key testing123 Spécifie un serveur RADIUS. Conseils pour résolution de problèmes Vérifiez que l'access-list est installée avant de réaliser la tâche suivante. Utilisez les commandes show ipv6 access-list et show ipv6 interfaces. Que faire ensuite Configurer le routeur client distant (CE) comme cela est décrit dans la section suivante. 29/09/2008 ccnp_cch

Configurer le routeur client distant (CE) La tâche suivante décrit comment configurer chaque routeur client distant (CE). Résumé des étapes 1. enable 2. configure terminal 3. hostname name 4. interface bri number.subinterface-number [multipoint | point-to-point] 5. encapsulation encapsulation-type 6. ipv6 address autoconfig [default] 7. isdn switch-type switch-type 8. ppp authentication {protocol1 [protocol2...]} [if-needed][list-name | default] [callin] [one-time] 9. ppp multilink [bap | required] 10. exit 11. dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group} 12. ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast | multicast][tag tag] Etapes détaillées Commande ou action But enable Exemple: Routeur> enable Valide le mode EXEC privilégié. • Entrez un mot de passe si cela vous est demandé. configure terminal Routeur# configure terminal Entre en mode de configuration global. hostname name Routeur(config)# hostname cust1-53a Spécifie le nom de host pour le serveur réseau. interface bri number.subinterface-number [multipoint | point-to-point] Routeur(config)# interface BRI1/0 Configure une interface BRI et entre en mode de configuration interface. encapsulation encapsulation-type Routeur(config-if)# encapsulation ppp Fixe la méthode d'encapsulation utilisée par l'in- terface. ipv6 address autoconfig [default] Routeur(config-if)# ipv6 address autoconfig Indique que l'adresse IPv6 sera générée automati- quement. 29/09/2008 ccnp_cch

message de préauthentification access-accept sont ignorés. Commande ou action But isdn switch-type switch-type Exemple: Router(config-if)# isdn switch-type basic-net3 Spécifie le type de commutateur de l'opé- rateur sur l'interface RNIS. ppp authentication {protocol1 [protocol2...]} [if-needed] [list-name | default] [callin] [one-time] Routeur(config-if)# ppp authentication chap optional Valide CHAP (Challenge Handshake Authen- tication Protocol) ou PAP (Password Au- thentication Protocol) ou les deux et spécifie l'ordre dans lequel les authentifications CHAP et PAP sont sélection- nées sur l'interface. ppp multilink [bap | required] Routeur(config-if)# ppp multilink Valide PPP Multilink (MLP) sur une interface et optionnellement valide BACP (Bandwidth Alloca- tion Control Protocol) et BAP ( Bandwidth Alloca- tion Protocol) pour l'allocation dynamique de bande passante. exit Routeur(config-if)# exit Sortie du mode de configuration interface et re- tourne en mode de configuration global. dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group} Routeur(config)# dialer-list 1 protocol ipv6 permit Définit une dialer-list DDR (dial-on-demand rou- ting) pour l'accès par un protocole ou une combi- naison d'un protocole et d'une liste d'accès déjà prédéfinie. ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast | multicast] [tag tag] Router(config)# ipv6 route 2001:0db8:1/128 BRI1/0 Etablit des routes statiques IPv6. Une route stati- que par commande. Que faire ensuite Une fois que vous avez configuré le NAS et le routeur CE, configurez le serveur RADIUS pour établir les paires AV pour le callback. Le callback permet à des utilisateurs dis- tants de se connecter au NAS sans être taxé. Quand le callback est requis, le NAS ter- mine la communication et rappelle l'utilisateur. Quand le NAS exécute le callback, seule l'information pour la communication sortante est utilisée. Le reste des attributs du message de préauthentification access-accept sont ignorés. 29/09/2008 ccnp_cch

Configurer le serveur DHCP pour IPv6 pour obtenir des préfixes L'exemple suivant montre la configuration d'un profil RADIUS pour un campus local: campus1 Auth-Type = Local, Password = "mypassword" User-Service-Type = Framed-User, Framed-Protocol = PPP, cisco-avpair = "ipv6:inacl#1=permit dead::/64 any", cisco-avpair = "ipv6:route=dead::/64", cisco-avpair = "ipv6:route=cafe::/64", cisco-avpair = "ipv6:prefix=dead::/64 0 0 onlink autoconfig", cisco-avpair = "ipv6:prefix=cafe::/64 0 0 onlink autoconfig", cisco-avpair = "ip:route=10.0.0.0 255.0.0.0", Les AV paires RADIUS pour IPv6 sont décrites dans la section "Attributs RADIUS utili- sateur pour l'accès virtuel dans des environnements IPv6". Configurer le serveur DHCP pour IPv6 pour obtenir des préfixes à partir du serveur RADIUS La tâche suivante décrit comment configurer le serveur DHCP pour IPv6 pour obtenir des préfixes à partir de serveurs RADIUS. Prérequis Avant d'exécuter cette tâche, vous devez configurer le client AAA et PPP sur le routeur. Résumé des étapes 1. enable 2. configure terminal 3. interface type number 4. ipv6 nd prefix framed-ipv6-prefix Etapes détaillées Commande ou action But enable Exemple: Routeur> enable Valide le mode EXEC privilégié. • Entrez un mot de passe si cela vous est demandé. configure terminal Routeur# configure terminal Entre en mode de configuration global. interface type number Routeur(config)# interface ethernet 0/0 Spécifie un type et un numéro d'interface et place le routeur en mode de configuration interface. ipv6 nd prefix framed-ipv6-prefix Routeur(config-if)# ipv6 nd prefix framed-ipv6-prefix Ajoute le préfixe reçu dans un attribut préfixe IPv6 RADIUS dans la file de préfixe de découverte de voisin de l'interface. 29/09/2008 ccnp_cch

Configurer le DHCP pour les options IPv6 AAA et SIP Cette tâche optionnelle permet aux utilisateurs de valider le support des options SIP et AAA sur le routeur. Résumé des étapes 1. enable 2. configure terminal 3. ipv6 dhcp pool poolname 4. prefix-delegation aaa [method-list method-list] [lifetime] 5. sip address ipv6-address 6. sip domain-name domain-name Etapes détaillées Commande ou action But enable Exemple: Routeur> enable Valide le mode EXEC privilégié. • Entrez un mot de passe si cela vous est demandé. configure terminal Routeur# configure terminal Entre en mode de configuration global. ipv6 dhcp pool poolname Routeur(config)# ipv6 dhcp pool pool1 Configure un DHCP pour des informations de con- figuration de pool IPv6 et entre en mode DHCP pour le mode de configuration IPv6 pool. prefix-delegation aaa [method-list method-list] [lifetime] Routeur(config-dhcp)#prefix-delegation aaa method-list list1 Spécifie que les préfixes doivent être obtenus à partir de serveurs AAA. sip address ipv6-address Routeur(config-dhcp)# sip address 2001:0DB8::2 Configure une IPv6 de serveur SIP à retourner dans la liste des options adresse IPv6 de serveur SIP. sip domain-name domain-name Router(config-dhcp)# sip domain sip1.cisco.com Configure un nom de domaine serveur SIP à retourner dans la liste des options adresse IPv6 de serveur SIP. 29/09/2008 ccnp_cch

Exemples de configuration pour l'implémentation ADSL et le déploiement de l'accès distant pour IPv6 Cette section fournit l'exemple de configuration suivant:  Implémenter l'ADSL et déployer l'accès distant pour IPv6 Implémenter l'ADSL et déployer l'accès distant pour IPv6 Cet exemple montre une configuration typique pour l'ADSL et l'accès distant. Les trois configurations séparées sont requises:  Configuration du NAS  Configuration du routeur CE distant  Configuration Configuration du NAS Cette configuration pour le NAS ISP montre la configuration qui supporte les accès à partir de routeur CE distant. hostname cust1-53a aaa new-model aaa authentication ppp default if-needed group radius aaa authorization network default group radius virtual-profile virtual-template 1 interface Serial0:15 encapsulation ppp dialer-group 1 ppp authentication chap ! interface Virtual-Template1 ipv6 enable dialer-list 1 protocol ipv6 permit radius-server host 172.17.250.8 auth-port 1812 acct-port 1813 key testing123 29/09/2008 ccnp_cch

Configuration du routeur CE Cette configuration pour le routeur de périphérie distant du client montre l'encapsula- tion PPP et les routes définies. hostname cust-36a interface BRI1/0 encapsulation ppp ipv6 enable isdn switch-type basic-net3 ppp authentication chap optional ppp multilink ! dialer-list 1 protocol ipv6 permit ipv6 route 2001:0DB8:1/128 BRI1/0 ipv6 route ::/0 2001:0db8:1 Configuration RADIUS La configuration RADIUS montre la définition des paires AV pour établir les routes sta- tiques. campus1 Auth-Type = Local, Password = "mypassword" User-Service-Type = Framed-User, Framed-Protocol = PPP, cisco-avpair = "ipv6:inacl#1=permit dead::/64 any", cisco-avpair = "ipv6:route=library::/64", cisco-avpair = "ipv6:route=cafe::/64", cisco-avpair = "ipv6:prefix=library::/64 0 0 onlink autoconfig", cisco-avpair = "ipv6:prefix=cafe::/64 0 0 onlink autoconfig", cisco-avpair = "ip:route=11.0.0.0 255.0.0.0", 29/09/2008 ccnp_cch

Références additionnelles Cette section fournit des références liées à l'implémentation de l'ADSL et du déploiement de l'accès distant pour IPv6. Documents liés Sujet Titre du Document Certification authority and interoperability, RA proxy. Cisco IOS Security Configuration Guide, Release 12.4. RADIUS server configuration Cisco IOS Security Configuration Guide, Release 12.4 Cisco IOS Dial Technologies Configuration Guide, Release 12.4. Per-user configuration (AAA, AV pairs table, IP address pooling, RADIUS server configuration), large-scale dial-out, virtual templates and virtual profiles. ADSL, PPP Cisco IOS Wide Area Networking Configuration Guide, Release 12.4. Standards Standards Titre Aucun standard nouveau ou modifié n'est supporté par cette fonctionnalité et le support de standards existant n'a pas été modifié pat cette fonctionnalité. __ MIBs MIB Titre Pour localiser et télécharger les MIBs pour des plateformes données, des releases de l'IOS Cisco et des ensembles de fonctionnalités, utilisez le Cisco MIB Locator situé à l'URL suivante: http://www.cisco.com/go/mibs 29/09/2008 ccnp_cch

RFCs 29/09/2008 ccnp_cch RFCs Titre RFC 3162 RADIUS and IPv6 RFC 3177 IAB/IESG Recommendations on IPv6 Address RFC 3319 Dynamic Host Configuration Protocol (DHCPv6) Options for Session Initiated Protocol (SIP) Servers 29/09/2008 ccnp_cch