Cisco Cisco ASR 5000

 

This command configures an access ruledef to analyze user traffic based on IPv6 server prefix. 

 

PSF 

NAT 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Access Ruledef Configuration 

active-charging service service_name > access-ruledef access_ruledef_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-acs-fw-ruledef)# 

 

[ no ] ip server-ipv6-network-prefix operator ipv6_prefix/prefix_length 

 

Removes previously configured IPv6 server prefix. 

 

: Specifies how to logically match the IPv6 server prefix. 

 must be one of the following: 



 

: Does not equal 



 

: Equals 

: Specifies the server’s IPv6 address with subnet mask bit. 

 must be in IPv6 colon-separated-hexadecimal notation with subnet mask 

bit. The 

 is the number of bits to match. The configurable prefix length values are 32, 40, 

48, 56, 64 and 96. 

Use this command to specify an access ruledef to analyze user traffic based on IPv6 server prefix. When a 
first packet for a flow is received, it is matched against a set of rules configured in the Firewall-and-NAT 
policy. If the incoming IPv6 packet matches a ruledef and configured prefix, then it indicates that NAT64 
needs to be applied on the packet. If the packet did not match the prefix configured, then NAT64 will not be 
applied on the packet. If there is no rule matching the packet or if there is no rule configured, then the 
incoming IPv6 packet is matched against the well-known prefix. If the well-known prefix matches, then 
NAT64 is applied on the packet. 

 

The following command creates an IP ruledef to analyze user traffic using the IPv6 server prefix 

 

with 

 bits of the server IPv6 address: 

ip server-ipv6-network-prefix = abcd:dcba::/32