W protokole IPv6 istnieją tylko nazywane listy ACL. Konfiguracja ich jest analogiczna do konfiguracji nazywanych list ACL IPv4.
Rysunek 1 przedstawia składnię poleceń konfiguracyjnych list ACL dla IPv6. Jak widać jest ona podobna do składni używanej przy konfiguracji ACL dla IPv4. Jedyną istotną różnicą jest użycie wartości długości prefiksu, w przeciwieństwie do masek blankietowych, stosowanych w IPv4.
Konfiguracja IPv6 ACL składa się z trzech podstawowych kroków:
Krok 1. Aby utworzyć listę ACL IPv6, w trybie konfiguracji globalnej należy wydać polecenie ipv6 access-list nazwa . Podobnie jak w przypadku nazywanych list ACL IPv4, nazwy list IPv6 muszą zawierać znaki alfanumeryczne oraz być unikatowe, rozróżniana jest także wielkość liter. W odróżnieniu od IPv4, nie ma potrzeby podawania opcji standard lub extended.
Krok 2. Aby zdefiniować jeden lub więcej warunków, na podstawie których pakiet będzie przepuszczany lub odrzucany, należy dodać wpisy permit lub deny w trybie konfiguracji listy ACL.
Krok 3. Powrót do trybu uprzywilejowanego EXEC jest możliwy po wydaniu komendy end .
Na rysunku 2 przedstawiono kroki konfiguracyjne prowadzące do utworzenia prostej przykładowej listy ACL IPv6, bazując na topologii z poprzedniej strony. W pierwszej linii tworzona jest lista ACL IPv6 o nazwie NO-R3-LAN-ACCESS. Podobnie jak przy listach ACL IPv4, stosowanie wielkich liter w nazwie nie jest wymagane, lecz sprawia, że jest lepiej widoczna podczas przeglądania konfiguracji bieżącej (running-config).
W drugiej linii umieszczono wpis blokujący wszystkie pakiety pochodzące z sieci 2001:DB8:CAFE:30::/64, skierowane do wszystkich sieci docelowych IPv6. Trzeci wiersz to zezwolenie na ruch wszystkich innych pakietów IPv6.
Rysunek 3 to zestawienie list ACL i topologii.