Uruchomiliśmy i skonfigurowaliśmy webowe zarządzanie urządzeniem przez IPv6, także przez przeglądarkę ustawiliśmy adres IPv6. Korzystaliśmy z SSH i SNMP transmitowanego przez IPv6. Nie działał Syslog dla serwerów Syslog IPv6, ale logi związane z IPv6 można było kierować z powodzeniem do serwera IPv4.

ADX wspiera szeroką gamę protokołów routingu, w tym: OSPFv3, IS-IS (topologia pojedyncza lub wielokrotna) oraz MP-BGP.

Wśród funkcji bezpieczeństwa obsługujących IPv6 warto wymienić możliwość tworzenia złożonych list kontroli dostępu, wsparcie dla SYN-Proxy (SYN-Cookies) oraz konfigurację MSS (Maximum Segement Size). Pozostałe funkcje - ochrona przed rozproszonym DoS, IPS oraz filtrowanie zawartości także działają z protokołem IPv6. Nie dotyczy to niestety zapory Web Application Firewall.

ServerIron ADX może pracować jako autorytatywny dwuprotokołowy serwer DNS, funkcjonować jako serwer proxy dla DNS i pracować jako geograficzny load balancer (GLSB) dla obu protokołów IP.

Urządzenie wspiera NAT64 w ramach tego samego oprogramowania i sprzętu, ale odbywa się to w innym trybie pracy od typowych funkcji SLB. Nasze testy wykazały, że nie da się uruchomić jednocześnie funkcji NAT64 i server load balancing.

Appliance firmy Brocade obsługuje Large Scale NAT(LSN)/Carrier Grade NAT(CGN)/NAT444, ale nie wspiera 6rd oraz DS-Lite.

Cisco ACE A5: w końcu z IPv6, ale ograniczona funkcjonalność

Cisco Appliaction Control Engine (ACE) jest dostępny na rynku od wielu lat i w różnych wersjach, jednak dopiero od ok. roku obsługuje protokół IPv6. Oprogramowanie A5 (1.1) pracuje na module ACE30 dla przełącznika serii 6500 oraz jako appliance oznaczone symbolem ACE4710. Niestety, klienci którzy zainwestowali a moduły ACE10 lub ACE20 nie będą mogli korzystać z tego oprogramowania i jeśli chcą korzystać z funkcji IPv6 czeka ich upgrade sprzętu. Koszt takiej operacji to 30 000 USD. Urządzenie, które testowaliśmy oznaczono symbolem ACE-4710-01-K9 z oprogramowaniem A5 w wersji 1.1 kosztuje 29 995 USD.

Moduły i urządzenia appliance ACE posiadają licencje pozwalającą na skalowanie wydajności jednostek, liczby połączeń SSL oraz wirtualnych kontekstów. Nie jest pobierana dodatkowa opłata za funkcjonalności związanie z IPv6. Jeśli konfiguracja urządzeń Cisco z użyciem kontekstów nie jest nam obca, obsługa tego systemu nie będzie niczym nowym.

Cisco ACE pracował w testach jako load balancer dla IPv6 VIP z rzeczywistymi serwerami IPv6 oraz IPv6 VIP z rzeczywistymi serwerami IPv4. Z łatwością skonfigurowaliśmy czujki stanu (health probes) oraz polisy dla warstwy 4 i 7 a także SSL offload dla połączeń IPv6. Także inspekcja HTTP/HTTPS oraz DNS działają z natywnym ruchem IPv6-IPv6. Oprogramowanie ACE pozwoliło nam na konfigurację list kontroli dostępu (ACL) dla protokołu IPv6 oraz przeprowadzenie przechwytywania pakietów. ACE wyposażono w funkcje bezpieczeństwa dla IPv6, takie jak filtrowanie rozszerzeń nagłówka, inspekcja fragmentacji, IPv6 ICMP-guard, normalizacja IPv6 a także kontrola Unicast-RPF.

Urządzenie może działać jako pośrednik (relay) DHCPv6 i przesyłać komunikaty routing advertisement na swoich interfejsach ethernetowych. Nie jest oferowana obsługa błędów dla IPv6, ale ACE może śledzić połączenia IPv6 i wykorzystywać adresy aliasowe IPv6 na swoich interfejsach.

Urządzenie Cisco ma pewne ograniczenia. Jednym z nich jest brak obsługi protokołów routingu dla IPv6, obsługuje za to routing statyczny oraz mechanizm IPv6 Route Health Injection (RHI). ACE nie ma funkcjonalności stanowego NAT64 - z lub bez DNS64. Nie udało nam się skonfigurować transportu przez IPv6 dla protokołów używanych do zarządzania, takich jak: SSH, Telnet, SNMP, HTTP/HTTPS. Wartości MIB protokołu IPv6 są dostępne dla SNMP poprzez IPv4.

Udało nam się dokonać konfiguracji IPv6 poprzez interfejs webowy, ale jest on dostępny jedynie przez IPv4. Mogliśmy wykonać ping do ACE poprzez ICMPv6 i przesłać wiadomości syslog na adresy IPv6. ACE GSS 4492 obsługuje IPv6 dla GSLB. W sierpniu br. Cisco ogłosiło koniec sprzedaży ACE Web Application Firewall, więc to rozwiązanie nigdy już nie będzie obsługiwać IPv6.