目录
基础配置
按照图配置接口的IP地址与安全区域
配置手动IPv6 over IPv4隧道
有手动和GRE两种模式(两者的区别只是隧道的协议不同,其余配置相同)
全局开启IPv6
FW1与FW2共同配置
ipv6
配置Tunnel口
FW1配置
interface Tunnel1
ipv6 enable
ipv6 address 3001::1/64
tunnel-protocol ipv6-ipv4 手动隧道
tunnel-protocol gre GRE隧道 两个选一个配置
source 13.0.0.1
destination 23.0.0.2
FW2配置
interface Tunnel1
ipv6 enable
ipv6 address 3001::2/64
tunnel-protocol ipv6-ipv4 手动隧道
tunnel-protocol gre GRE隧道 两个选一个配置
source 23.0.0.2
destination 13.0.0.1
配置路由
FW1配置
ip route-static 0.0.0.0 0.0.0.0 13.0.0.3 IPv4的路由,用来建立隧道和封装在外网传输
ipv6 route-static :: 0 Tunnel1 IPv6的路由,用于IPv6网络内主机互访
FW2配置
ip route-static 0.0.0.0 0.0.0.0 23.0.0.3
ipv6 route-static :: 0 Tunnel1
配置安全策略
FW1与FW2共同配置
建立隧道的策略
security-policy
rule name tunnel
source-zone local
source-zone untrust
destination-zone local
destination-zone untrust
source-address 13.0.0.1 mask 255.255.255.255
source-address 23.0.0.2 mask 255.255.255.255
destination-address 13.0.0.1 mask 255.255.255.255
destination-address 23.0.0.2 mask 255.255.255.255
action permit
IPv6网络互访的策略
rule name ipv6_data
source-zone trust
destination-zone dmz
source-zone dmz
destination-zone trust
source-address 3002::1 64
destination-address 3003::1 64
source-address 3003::1 64
destination-address 3002::1 64
action permit