如需 SonicOS 的 IPv6 实施的完整信息,请参见第 1553 页的 IPv6。
在 VPN > 策略部分右上角的查看 IP 版本单选按钮中选择 IPv6 选项后,IPSec VPN 的 IPv6 配置方式与 IPv4 VPN 相似。
|
•
|
|
•
|
|
•
|
|
•
|
在配置 IPv6 VPN 策略时,在常规选项卡上必须使用 IPv6 地址配置网关。不支持 FQDN。在配置 IKE 身份验证时,IPV6 地址可用于本地和对等 IKE ID。
在 VPN 策略的网络选项卡上,必须选择 IPV6 地址对象(或者仅包含 IPv6 地址对象的地址群组)用于本地网络和远程网络。
不支持 DHCP Over VPN,因此受保护网络的 DHCP 选项不可用。
本地网络的任何地址选项和远程网络的 Tunnel All 选项被移除。可以选择全零 IPv6 网络地址对象实现相同的功能和行为。
在建议选项卡中,IPv6 和 IPv4 的配置完全相同,不过 IPv6 仅支持 IKEv2 模式。
IPv6 的高级选项卡与 IPv4 的相类似,只有以下选项特定于 IP 版本:
