源地址转换用于将符合条件的数据进行源IP地址转换,最常用的是设备部署在公网出口时,代理内网用户上网,需要设置源地址转换规则进行源地址转换。
IPv6源地址转换支持选择内网区域和外网区域,内网区域和外网区域均可以选择多个;支持配置源IPv6地址和对应的前缀,前缀取值范围为4~128。
源地址转换配置案例
某企业内外网都是IPv6网段,内网服务器的IP是2001::1/128,AF网关部署在公网出口,ETH1口IP地址2003::1/128,ETH2口IP地址2001::2/128,现需要对外网隐藏内网地址,要用到源地址转换成AF的ETH1口IP地址上外网。
定义内外网区域。在配置源地址转换规则之前,首先要在[网络\接口\区域]定义好接口所属的[区域],案例中将ETH1定义为[外网区],ETH2定义为[内网区]。如下图所示。
新增源地址转换。在[地址转换/IPv6地址转换]页面点击<新增>,选择[源地址转换],配置名称。
源区域:选择自定义的内网区;
IP/前缀:填写内网服务器地址2001::1/128;
目的区域:选择自定义的外网区,
IP/前缀:填写ETH1接口地址2003::1/128。
保存配置。最后点击<确定>,完成源地址转换规则的配置。如图。
放通内网到外网的应用控制策略后,通过服务器访问外网,源地址会转换为AF的外网口ETH1口地址。
:
源IP前缀长度和转换后的IP前缀长度必须保持一致。
建议使用Chrome浏览器访问!
