(Cisco)DHCPで払い出されたIPv6アドレスでIPSecVPNを張る

何をするか

IPv6アドレスを使用してサイトA-B間でVPNを張る。
↓ざっくり構成図

前提条件

　・アドレス払い出しの方式はDHCP
　・ピア1のIP
　 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA
　・ピア2のIP
　　2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB
※デフォから変更する項目を中心に記載してます。

ピア1コンフィグ

!
ip cef
ipv6 unicast-routing
ipv6 cef
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key preSharePASS address ipv6 2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB/128
crypto isakmp keepalive 30 30
!
!
crypto ipsec transform-set aes esp-aes esp-sha256-hmac
 mode tunnel
!
!
crypto ipsec profile profile0
 set transform-set aes
!
!
interface Tunnel0
 ip unnumbered FastEthernet0
 ipv6 enable
 tunnel source 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA
 tunnel mode ipsec ipv6
 tunnel destination 2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB
 tunnel protection ipsec profile profile0
!
interface FastEthernet0
 no ip address
 duplex auto
 speed auto
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 dhcp client pd PD-PREFIX
!
!
end

ピア2コンフィグ

!
ip cef
ipv6 unicast-routing
ipv6 cef
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key preSharePASS address ipv6 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA/128
crypto isakmp keepalive 30 30
!
!
crypto ipsec transform-set aes esp-aes esp-sha256-hmac
 mode tunnel
!
!
crypto ipsec profile profile0
 set transform-set aes
!
!
interface Tunnel0
 ip unnumbered FastEthernet0
 ipv6 enable
 tunnel source 2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB
 tunnel mode ipsec ipv6
 tunnel destination 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA
 tunnel protection ipsec profile profile0
!
interface FastEthernet0
 no ip address
 duplex auto
 speed auto
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 dhcp client pd PD-PREFIX
!
!
end

上記コンフィグのプロパティは以下の通りなので環境に合わせて適宜修正して下さい。 IPSecのコンフィグにの部分はIPv4でも流用できると思います。
・フェーズ1プロパティ
　認証方式:事前共有鍵方式(pre-share)
　事前共有鍵パスワード:preSharePASS
　暗号化アルゴリズム:des(デフォルト)
　ハッシュアルゴリズム:sha(デフォルト) 　
・フェーズ2プロパティ
　トランスフォーム名:aes
　セキュリティプロトコル:esp
　暗号化アルゴリズム:aes
　認証アルゴリズム:sha256
　プレフィックス名:PD-PREFIX
　※↑払い出されたプレフィックスに対する内部的な名前なので何でも良い