新手805202 发表于 2020-10-15 11:15
  
一、如果是仅仅为实现外网到内网服务器的nat64的话,配置一台nginx就行了,nat44、nat64和应用负载都支持的比较好。AD的好处是实现了操作图形化,不像nginx那样要输入命令和代码。另外AD的ssl卸载功能很有用,特别是有较多网站要启用https访问的情况下,通过ssl卸载,无需在防火墙和服务器上部署ssl证书了。目前某公司的AF还不支持ipv6的https解密,AD有了ssl卸载功能正好解决了AF的这个缺陷。AD的nat64的问题是必须开启snat,后端防火墙和服务器上看到的源ip是AD的lan口地址,虽然新版本的af支持了X-Forwarded-For,但是如果af的防护规则配置过严的话还是会拦截AD的lan口地址导致业务访问不了的。另外AD上启用强制https的话,某些网站监测工具会认为ipv6虚拟应用无法访问,可能跟302跳转检测有关吧。
二、内网到外网snat46的问题很少有人提,其实这也是个很有意义的功能,如果能实现,那么内网pc和网络交换设备以及认证设备均无需做ipv6改造,通过AD的snat46转换就可实现访问外部ipv6网站,可惜到目前位置AD还没实现这个功能。目前squid代理软件已经可以很好的实现snat46了,研发可以了解一下,但愿AD都早日实现snat46功能。
秋水伊人 发表于 2020-10-15 13:56
  
IPv6推出这么多年了,给我的感觉却是迟迟不能落地。
zjwshenxian 发表于 2020-10-15 16:11
  
盖楼盖楼
ie5000 发表于 2020-10-15 16:26
  
出口改造吧,省时省力
zzvc007 发表于 2020-10-15 17:01
  
进来学习
蓝海 发表于 2020-10-15 17:26
  
IPv6协议标准自1998年12月诞生以来已20余年了,而且当初是为了解决IPv4地址枯竭而生,可是20多年过去了,身边的网络依然是IPv4。
xin2004108 发表于 2020-10-15 19:18
  
这是个世界性课题。
广州联悦李励 发表于 2020-10-15 20:34
  
互联网网络出口改造,仅在出口设备上NAT64,出口设备以下依然只跑ipv4,仅出口设备双栈,一下子全部IPV6适应不过来
灵峰气韵 发表于 2020-10-15 21:01
  
在不太过多增加设备和成本的前提下,我觉得很有必要搞一下 毕竟一切为了安全,一切为了高效嘛
15588814700 发表于 2020-10-15 21:34
  
目前运营商基本都支持IPV6了,尤其是金融用户也在ipv4替换ipv6,ipv6肯定是未来发展方向

发表新帖
热门标签
全部标签>
每日一问
GIF动图学习
信服课堂视频
技术笔记
项目案例
玩转零信任
产品连连看
在线直播
安装部署配置
技术圆桌
功能体验
新版本体验
技术咨询
原创分享
专家分享
干货满满
答题自测
SANGFOR资讯
畅聊IT
SDP百科
专家问答
运维工具
云计算知识
VPN 对接
功能咨询
地址转换
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
终端接入
授权
设备维护
资源访问
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告

本版版主

12
173
6

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人