下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","IPv6地址转换")}}

IPv6地址转换

更新时间:2023-10-12

NAT66是指IPv6地址之间的转换。使用NAT66不仅可以保护私网IPv6用户的隐私,而且可以降低IPv6网络维护和管理成本。根据转换方式的不同,NAT66可以分为NPTv6和静态NAT66。源地址或者目的地址经过NPTv6转换后,IPv6的网络前缀会被新的网络前缀替换,同时IPv6地址的接口ID部分会根据RFC6296规定进行调整,具体算法请参考RFC6296。而源地址或者目的地址经过静态NAT66转换后,IPv6的网络前缀会被新的网络前缀替换,IPv6地址的接口ID部分不会发生改变。因此,在IPv6数量较多且对转换后的IP地址不敏感的场景下,一般采用NPTv6转换方式,如大量IPv6私网用户访问Internet。在IPv6地址数量较少且对转换后的IP地址敏感时,一般采用静态NAT66方式,如IPv6公网用户访问内部服务器。

本章节所有案例均使用如下拓扑,内外网都是IPv6网段,内网服务器的IP2001::1/128AF网关部署在公网出口,ETH1IP地址2003::1/128ETH2IP地址2001::2/128

 IPv6地址转换功能参数说明表

操作

说明

删除

可以删除勾选的策略

启用/禁用

启用或者禁用勾选的策略

移动

移动策略的位置,调整优先级,在上面的策略优先级高

刷新

刷新该页面,显示当前最新的数据