Juniper SSG Firewall – enable IPv6 (Netscreen)

Juniper SSG Firewalls mit ScreenOS können bereits seit einiger Zeit auch mit IPv6 Traffic umgehen. Dazu wird eine ScreenOS Version höher als 6.3 vorausgesetzt. Zur Zeit aktuell ist die Version 6.3.0r12.0. (Stand 23.10.2012) 

Um IPv6 auf der Firewall zu aktivieren muss eine kleine Änderung vorgenommen werden. Und die Firewall muss neu gestartet werden. Wer keinen Cluster betreibt, muss leider mit einer kurzen Downtime rechnen.

 

Vorgehen um IPv6 Funktionen zu aktivieren:

1) Telnet oder SSH Verbindung mit der Firewall herstellen und mit einem Administrator-Account anmelden.

 

2) get env            (per CLI eingeben)

Folgendes oder ähnliches Ergebniss erscheint.

Remote Management Console
login: xxxxxxxxxxx
password: xxxxxxxxxxx
firewall-> get env
shdsl_pic_mode=0
last_reset=2010-04-20 09:32:16 by netscreen
default_image=screenos_image
patch=init
firewall->

Es ist hier noch keine IPv6 Einstellung gespeichert. Somit kann man mit dem nächsten Schritt forfahren.

 

3) Nun die Einstellung:

firewall> set envar ipv6=yes
firewall> save

Hiermit setzen wir die Variable IPv6 auf „yes“ und sichern diese Konfig.

 

4) Reboot der Firewall  (z.B. per CLI mit  „reset save-config yes“)

Danach sollten die IPv6 Einstellungen vorhanden sein und euer Firewall ist „IPv6 ready“.