关于 IPv6 支持
Fireware XTM 仅支持为数不多的 IPv6 流量功能。
- IPv6 寻址 —当设备配置为混合路由模式时,可向外部接口、可信任接口或可选接口添加静态 IPv6 地址。
有关详细信息,请参阅为外部接口启用 IPv6 和为可信任或可选接口启用 IPv6。
- IPv6 DNS 服务器 — 可使用 IPv6 地址来指定 DNS 服务器。
- IPv6 静态路由 — 可添加 IPv6 主机或网络静态路由。
- IPv6 管理 — 可使用静态 IPv6 地址连接至 Fireware XTM Web UI 或 CLI 以进行设备管理。 不能使用静态 IPv6 地址从 WatchGuard System Manager 连接至 XTM 设备。
- IPv6 诊断日志记录 — 可以为 IPv6 广告设置诊断日志级别。
有关如何配置诊断日志级别的信息,请参阅设置诊断日志级别。
- 数据包筛选器策略 — 可以在数据包筛选器策略中使用 IPv6 地址。
- MAC 访问控制 — 适用于 IPv6 和 IPv4 流量。
- 检查通过同一接口接收和发送的流量 — 适用于 IPv6 和 IPv4 流量。
- 阻止的站点和例外 — 可以添加 IPv6 地址以用于定义阻止的站点或例外。
- 阻止的端口 — 适用于 IPv6 和 IPv4 流量。
- TCP SYN 检查 — 全局设置中的 TCP SYN 检查设置适用于 IPv6 和 IPv4 流量。
其他所有网络和安全功能尚不支持 IPv6 流量。 其中包括:
- 代理策略
- 安全服务(WebBlocker、网关 AV、IPS、Application Control、spamBlocker、Reputation Enabled Defense)
- 默认数据包处理
- 认证
- Application Control
- 多 WAN
- 服务器负载平衡
- 流量管理和 QoS
- VLAN 接口
- 网桥接口
- Drop-In 模式
- 桥接模式
- 链路聚合
- NAT
- 动态路由选择
- MAC/IP 地址绑定
- FireCluster
- DHCPv6
- Branch Office VPN
- Mobile VPN
- 无线和调制解调器
受支持 IPv6 功能列表中未列出的其他所有功能都不支持 IPv6 流量。
WatchGuard 会继续为所有 XTM 设备型号将更多的 IPv6 支持添加至 Fireware XTM。 有关 WatchGuard IPv6 路线图的详细信息,请参阅 http://www.watchguard.com/ipv6/index.asp。