首頁 支援服務Supports 知識庫
  • 尋找:   
  • 尋找:   
  • 尋找:

知識庫

2017-07-31
SBF1691-如何配置IPv6 6rd IP通道
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16

本文說明如何配置IPv6 6rd IP通道,請參考以下步驟操作:
6rd IP通道注意事項︰
本地端內網區域與遠端內網區域的IPv6前置詞/64 (IPv6網段)需有特定格式XXXX:XXXX:YYYY:YYYY::/64”X”的部份可以自訂,例如︰2003:2222: …”Y”的部份需從實際Wan介面IPv4換算成16進位後而來。以本地端為例,假設本地端防火牆Wan介面IP31.222.175.174,將4組數字換算為16進位為1F.DE.AF.AE,取代”Y”的部份後即可取得特定格式IPv6前置詞/64,例如︰2003:2222:1FDE:AFAE::/64,最後請用這組換算而來的前置詞/64去規劃本地端內網區域及防火牆Lan端介面。
1.新增6rd IP通道及路由
1-1.使用管理員帳號及密碼登入您的XG Firewall網頁管理介面。


1-2.切換功能頁面至設定” > “網路” > “IP通道,單擊新增按鈕。
1-3.填入通道名稱以辨識此IP通道的用途。
1-4.選擇通道類型”6rd”
1-5輸入本地端內網區域與遠端內網區域相同的XXXX:XXXX::/32”6rd前置詞
1-6.請依需求選擇此IP通道要定義在哪個區域中。
1-7.輸入本機端點,此為本地Wan端的IPv4位址。
1-8.單擊儲存以完成設定,並接續新增此IP通道的路由。


1-9.輸入目的地IP*(IPv6)”,此為需連通的遠端內網網段/64
1-10.輸入閘道*(IPv6)” 此為需連通的遠端內網網段防火牆介面IPv6位址。
1-11.單擊儲存以完成IP通道路由新增。

2.設定防火牆規則與測試IP通道
2-1.本範例步驟1-5.中已將6rd IP通道的流量定義為Lan區域,因此若要本地Lan端與遠端內網互通,則需新增或調整現有的IPv6防火牆規則,將Lan to Lan方向的流量放行。




2-2.確認遠端防火牆也設定好與本地對應的6rd IP通道及IPv6防火牆規則後(若遠端防火牆也為XG可參考步驟1.做對應的設定),兩端的內網已可開始互通。


由本地Lan端去Ping遠端防火牆設備Lan端已可測通
 
封包擷取也可發現流量確實已經由Ttech_6rd IP通道送出
 
 
 

如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00


上一則   |   回上頁   |   下一則