IPv6 &lanne Ciscon tuo2eissa



Samankaltaiset tiedostot
Internet Protocol version 6. IPv6

SMART BUSINESS ARCHITECTURE

Opinnäytetyön loppuseminaari

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Security server v6 installation requirements

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Security server v6 installation requirements

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Maailman ensimmäinen Plug & Go etäyhteyslaite

OSI ja Protokollapino

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Results on the new polydrug use questions in the Finnish TDI data

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

ICTLAB palomuuri ja etähallintayhteydet

TARJOUSTEN VERTAILUTAULUKKO 6H16 / Metrolan rata-alueen tietoliikennelaitteet

Introduction to exterior routing

Siirtyminen IPv6 yhteyskäytäntöön

Introduction to exterior routing

Introduction to exterior routing

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Use of spatial data in the new production environment and in a data warehouse

Kysymykset, vastaukset ja tarjouspyynnön tarkennukset

HITSAUKSEN TUOTTAVUUSRATKAISUT

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

100 % Kaisu Keskinen Diat

7.4 Variability management

Visualisoi tapahtumat ja selvitä niiden kulku

The necessary product key can be found in the hand out given to you.

Hankintailmoitus: Pohjois-Savon sairaanhoitopiirin kuntayhtymä/kiinteistöyksikkö : Puijon sairaalan Pääaula-alueen uudistus, Sähköurakka

TURVALLISEN TEKNIIKAN SEMINAARI Laitteiden etähallinta tietoverkkojen välityksellä Jani Järvinen, tuotepäällikkö

GPRS-lisäpalvelu INTERNET-ASETUKSET

Verkottunut suunnittelu

Citrix NetScaler. Timo Lindfors Ironnet oy

Oulun yliopisto Sähkö- ja tietotekniikan osasto

Opinnäytetyön Loppuseminaari

HP:n WLAN-kontrollerin konfigurointi

TW-EAV510 AC. ADSL2 + / VDSL2 / 4G ja WiFi ac. reititin. Pikaohje

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Mitä uutta ConfigMgr 2012 SP2 ja 2016? Panu Saukko ProTrainIT Oy

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Ciscon WLAN-kontrollerin konfigurointi

Salasanan vaihto uuteen / How to change password

Kuluttajaistuminen Verkonhallinnan kannalta. Timo Lonka, Extreme Networks

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

SG 105, SG 105w, SG 115, SG 115w. SG 125, SG 125w, SG 135, SG 135w SG 210, SG 230 SG 310, SG 330 SG 430, SG 450 SG 550 SG 650

Foscam kameran asennus ilman kytkintä/reititintä

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka

WL54AP2. Langattoman verkon laajennusohje WDS

TW-EAV510 AC. ADSL2 + / VDSL2 / 4G ja WiFi ac. reititin. Pikaohje

Tietoturva-kurssit: kryptografian perusteet IPSec

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Introduction to exterior routing. Autonomous Systems

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Office 2013 ja SQL Server 2012 SP1 uudet BI toiminnallisuudet Marko Somppi/Invenco Oy

Microsoft Lync 2010 Attendee

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Supplies

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / tietoverkkotekniikka DHCPV6-PALVELIN OPERAATTORIKÄYTÖSSÄ

IPv6 - Ominaisuudet ja käyttöönotto

Choose Finland-Helsinki Valitse Finland-Helsinki

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Group 2 - Dentego PTH Korvake. Peer Testing Report

Tietoverkkotekniikan erikoistumisopinnot 2008

Hyökkäysten havainnoinnin tulevaisuus?

Gap-filling methods for CH 4 data

IPv6 verkon suunnittelu ja toteutus operaattoriverkossa Case: Haminan Energia

Data protection template

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Returns to Scale II. S ysteemianalyysin. Laboratorio. Esitelmä 8 Timo Salminen. Teknillinen korkeakoulu

Perinteisesti käytettävät tiedon (datan) tyypit

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

WAMS 2010,Ylivieska Monitoring service of energy efficiency in housing Jan Nyman,

Sulautettu tietotekniikka Kimmo Ahola

Yrityksen tarvitsemat ohjelmistot saat ladattua netistä ja niiden hallinnointiin tarvittavat aktivointikoodit ovat erillisessä paperissa.

LX 70. Ominaisuuksien mittaustulokset 1-kerroksinen 2-kerroksinen. Fyysiset ominaisuudet, nimellisarvot. Kalvon ominaisuudet

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

QoS Laboratorioharjoitus 1

Luennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2)

Rekisteröiminen - FAQ

Kansallinen hankintailmoitus: HAAGA-HELIA Oy Ab : HAAGA-HELIA Oy Ab: Pasilan aktiivilaitteet 2011

WindPRO version joulu 2012 Printed/Page :47 / 1. SHADOW - Main Result

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

FPGA-piirien käyttökohteet nyt ja tulevaisuudessa Tomi Norolampi

Tech Conference Office 365 tietoturvan heikoin #TechConfFI

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Transkriptio:

IPv6 &lanne Ciscon tuo2eissa Ser$fioinnit Rei&tys Tietoturva IPSec toimipisteyhteydet Anyconnect etäyhteydet Kuormanjako/Osoitemuunnokset Kollaboraa&otuo2eet WLAN

h2ps://www.ipv6ready.org/

h2ps://www.ipv6ready.org/db/index.php/public/search/?l=&c=&ds=&de=&pc=2&ap=2&oem=&etc=&fw=&vn=cisco+systems&do=1&o=13

UGSv6 Profile h2p://www.cisco.com/web/strategy/government/security_cer&fica&on/cert_ipv6.html

h2p://www.ripe.net/ripe/docs/current- ripe- documents/ripe- 554#intro1

(L2- kytkimille) Cat3XXX/cat4XXX ei tunneloi Cat3XXX/cat4XXX ei tunneloi X

X??

X

IPv6 &lanne Ciscon tuo2eissa Ser&fikaa&t Rei$tys Tietoturva IPSec toimipisteyhteydet Anyconnect etäyhteydet Osoitemuunnokset Kollaboraa$otuoCeet WLAN

Rei&]met ja kytkimet varsin OK Perustoiminnallisuudet Kytkinten MLD snooping IPv6 First Hop Security 2960, cat3560/3750 (15.0(2)SE), Cat4600, Cat6500 IPv6 support on BVI Interface 15.1(2)T Mahdollistaa WLAN tuen 800-sarjalaisissa VRF toiminnallisuus Cat3XXX/cat4XXX kytkimissä, catalyst 6500 OK

Cisco IPv6 Security ASA Firewall Since version 7.0 (released 2005) Flexibility: Dual stack, IPv6 only, IPv4 only Stateful- Failover (ASA 8.2.2) Cannot configure extension headers in ACL (but parsing is done) USGv6 profile NPD 8.4.2(10)- > IOS Firewall IOS 12.3(7)T (released 2005) Zone- based firewall on IOS- XE 3.6 (2012) IPS Since 6.2 (released 2008) Email Security Appliance (ESA) end 2011 Web Security Appliance (WSA) end 2011

ASA Firewall IPv6 Support

IPSec toimipisteyhteydet IPv6 tunnelit IPv4 yli (IPSec/DMVPN) OK DMVPN IPv6 verkon yli 15.2(1)T Dynaamiset osoi2eet etätoimipisteillä Etätoimipisteiden väliset dynaamiset tunnelit Helppo konfiguroin& päätoimipisteellä

Anyconnect 3.1 etäyhteydet Työasemaversio (ios/android versio ei vielä tue IPv6:Ca) Client IP Assigned IP Cisco ASA Headend SSL and DTLS IKEv2 (IPsec) IPv4 IPv4 IPv4 Yes Yes IPv4 IPv6 IPv4 Yes No IPv4 and IPv6 IPv4 IPv4 and IPv6 Yes Yes IPv4 and IPv6 IPv6 IPv4 and IPv6 Yes No IPv4 and IPv6 IPv4 and IPv6 IPv4 and IPv6 Yes No IPv6 IPv4 IPv6 Yes Yes IPv6 IPv6 IPv6 Yes No

Palvelinten kuormanjako/ osoitemuunnokset ACE SLB66 v6 v6 v6 ACE SLB64 v6 v4 v4 v6 v4 A5(1.0) ACE30, ACE4710 A5(1.0) ACE30, ACE4710 Stateful NAT64 v6 v4 v4 server

Osoitemuunnokset Stateless NAT64 ASR1000 tammikuu 2011 Stateful NAT64 ASR1000 kesäkuu 2011 Mahdollistaa liikenteen IPv6 verkosta IPv4 interne]in

Kollaboraa$oratkaisut

IPv6 in WLAN <7.2 CAPWAP Tunnel IPv6 ICMPv6 mul&cast messages sent to all clients (including L3 roamed clients) at low data rates. All IPv6 packets are bridged on the VLAN transmi]ng unnecessary ICMPv6 messages in both direc&ons. In releases prior to 7.2, enabling IPv6 bridging provided a limited solu&on with no Layer 3 mobility and non- op&mized delivery of essen&al ICMPv6 messages to clients.

Wireless LAN Mobility Security / First Hop Security Guest Access: Wired/Wireless Media Rich Deployment / Quality of Services Branch Deployment Consideration Location Services Dual Stack Client Management

Many IPv6 Addresses Per Client Up to 8 IPv6 Addresses are Tracked per Client Support for many IPv6 addresses per client is necessary because: Clients can have mul&ple address types per interface Clients can be assigned addresses via mul&ple methods such as SLAAC and DHCPv6 Most clients automa&cally generate a temporary address in addi&on to assigned addresses

SSID-A Anchor WLC CAPWAP Tunnel DHCPv6 /RA Reply Router 1 Roaming Client SSID-A Mobility Tunnel DHCPv6/NDP CAPWAP Tunnel Foreign WLC Router 2 IPv6 address is always learned at the anchor either through DHCPv6 or NDP DHCPv6 from a roamed client at the foreign controller will be tunneled to the anchor controller, which will learn the IPv6 address from the DHCPv6 replies. Similarly NDP messages for a roamed client are processed at the anchor controller. Whenever a new IPv6 address is learned at the anchor the new address is sent in a mobility message to the foreign controller.

CAPWAP Tunnel IPv6 VLAN Ethernet IPv6 802.11 Router Advertisement IPv6 802.11 CAPWAP IPv4 Ethernet RA Guard - RA from client blocked at AP (Local and FlexConnect) Undesired IPv6 Addresses/Prefix Source Guard DHCP Server Advertisement DHCP SA blocked at Wireless Controller (will not be implemented in 7.2, scoped for future)

CAPWAP Tunnel IPv6 VLAN Ethernet IPv6 802.11 IPv6 802.11 CAPWAP IPv4 Ethernet Rate Limiting/ Throttling Router Advertisement (Periodic) Neighbor Solicitation Suppression Neighbor Discovery Suppression Neighbor Solicitation Proxy Neighbor Advertisement Neighbor Solicitation Dropping NS at Controller for unknown mobile clients Neighbor Discovery (ND) Suppression - Response to NS with cache binding table entries

Existing guest network can be upgraded to support dual stack clients for both wired and wireless access Guest authentication is performed only once for dual stack clients before allowing access to the network Internet DMZ or Anchor Wireless Controller Guest client IP addresses can be obtained at the DMZ DHCP servers or IPv6 capable routers using SLAAC VLANSelect is supported for Dual Stack clients Radius Accounting will include IPv4/IPv6 addressess for any Guest Access Guest configuration and management are supported on Cisco Prime Network Control System (NCS) AAA Override for ACL will be supported Cisco ASA Firewall EoIP Guest Tunnel CAPWAP Wireless Controller Corporate Intranet Isolated L2 VLAN Wired Guest Wireless Guest

IPv6 802.11 CAPWAP Tunnel Ethernet IPv4 CAPWAP 802.11 IPv6 Ethernet VLAN IPv6 IPv4 Header Version Header Length Identification Type of Services Protocol Flags Source IP Address (32 bits) Destination IP Address (32 bits) Total Length Fragment Offset Header Checksum Downstream User Traffic Version Traffic Class Payload Length Next Header Source IP Address (128 bits) IPv6 Header Flow Label Hop Limit Options Padding IPv6 Traffic Class bits (bits 4-11) in the IPv6 header is copied to the IPv4 Type of Service (bits 8-15) in the CAPWAP IPv4 header on all downstream traffic Destination IP Address (128 bits)

Kysymyksiä? IPv6 &lanne Ciscon tuo2eissa Ser$fioinnit Rei&tys Tietoturva IPSec toimipisteyhteydet Anyconnect etäyhteydet Kuormanjako/Osoitemuunnokset Kollaboraa&otuo2eet WLAN

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute