Cómo configurar Destino-NAT para IPv6.
8828
Created On 05/16/21 10:19 AM - Last Modified 06/29/23 03:50 AM
Objective
En este artículo se proporcionan pasos de configuración sobre Destino-NAT en IPv6 para que el tráfico procedente de la interfaz Untust vaya al servidor de confianza 2401:efXX:X000::10.
Environment
Topología:No confiar ---->PA ---->Servidor de confianza 2401:efXX:X000::
10.
Dirección IPv6 de la interfaz que no es de confianza: 2402:efXX:X000:0000::2/64.
Procedure
Para configurar Destino-NAT para IPv6, primero determine la dirección IPv6 pública neutral de suma de comprobación.Si está utilizando NPTv6 para realizar el destino, puede proporcionar la dirección IPv6 interna y la longitud del prefijo/prefijo externo de la interfaz en la sintaxis del siguiente comando:
test nptv6 cks-neutral source-ip <dirección IPv6 interna> dest-network <prefijo IPv6 externo>
El CLI responde con la dirección IPv6 pública y neutral en la suma de comprobación que se utilizará en la firewall configuración de NPTv6 para llegar a ese destinoNAT.CLI A continuación se muestra la dirección IPv6 pública neutral de suma de comprobación para la topología anterior:> prueba nptv6 cks-neutral source-ip 2401:efXX:X000::10 dest-network 2402:efXX:X000:0::/64 La dirección neutral de suma de comprobación de 2401:efXX:X000::10 es 2402:efXX:X000:0:XXfd::10 en 2402:efXX:X000:0::/64
subred La subred
relevante NAT policy se vería así:La interfaz Untrust también necesita una entrada para 2402:
efXX:X000:0:XXfd::10 en Avanzado>NDP Proxy.
Additional Information
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/networking/nptv6.html