源地址转换用于将符合条件的数据进行源IP地址转换，最常用的是设备部署在公网出口时，代理内网用户上网，需要设置源地址转换规则进行源地址转换。

IPv6源地址转换支持选择内网区域和外网区域，内网区域和外网区域均可以选择多个；支持配置源IPv6地址和对应的前缀，前缀取值范围为4~128。

源地址转换配置案例

某企业内外网都是IPv6网段，内网服务器的IP是2001::1/128，AF网关部署在公网出口，ETH1口IP地址2003::1/128，ETH2口IP地址2001::2/128，现需要对外网隐藏内网地址，要用到源地址转换成AF的ETH1口IP地址上外网。

1. 定义内外网区域。在配置源地址转换规则之前，首先要在[网络\接口\区域]定义好接口所属的[区域]，案例中将ETH1定义为[外网区]，ETH2定义为[内网区]。如下图所示。

   

39. 新增源地址转换。在[地址转换/IPv6地址转换]页面点击<新增>，选择[源地址转换]，配置名称。

• 源区域：选择自定义的内网区；

• IP/前缀：填写内网服务器地址2001::1/128；

• 目的区域：选择自定义的外网区，

• IP/前缀：填写ETH1接口地址2003::1/128。

  

40. 保存配置。最后点击<确定>，完成源地址转换规则的配置。如图。

    

41. 放通内网到外网的应用控制策略后，通过服务器访问外网，源地址会转换为AF的外网口ETH1口地址。

：

源IP前缀长度和转换后的IP前缀长度必须保持一致。