相關(guān)功能說明
為了內(nèi)網(wǎng)用戶的安全����,默認情況下,路由設(shè)備對內(nèi)部獲得IPv6地址的設(shè)備數(shù)據(jù)是指允許從內(nèi)向外訪問���,不允許從外向內(nèi)訪問的���。
防火墻過濾規(guī)則放行
我司設(shè)備防火墻已經(jīng)完全支持IPv6網(wǎng)絡(luò),用戶可以通過配置設(shè)備防火墻來有條件的放行內(nèi)網(wǎng)設(shè)備
防火墻放行端口數(shù)據(jù)
例如:內(nèi)網(wǎng)設(shè)備�����,IPv6地址為240e:399:129:f4:6914:3a99:c4da:aa3����,需要開放22 (ssh服務(wù)) ,23 (telnet服務(wù))�,8080 (網(wǎng)頁服務(wù)):
只需要創(chuàng)建一條防火墻放行(動作選擇為ACCEPT)規(guī)則即可��,配置協(xié)議為IPv6���,端口為 22 23 8080,就通過外網(wǎng)訪問IPv6地址為 240e:399:129:f4:6914:3a99:c4da:aa3 的設(shè)備上運行的對應(yīng)服務(wù)
防火墻放行IP數(shù)據(jù)(IPv6���、IPv4)
也可以直接將特定設(shè)備的所有服務(wù)都開放到外網(wǎng)訪問:只需要在創(chuàng)建規(guī)則的時候����,選擇任意協(xié)議(ANY), 端口(1:65500)全部開放����,即可,如下圖: 
基于MAC的自動放行IPv6數(shù)據(jù)
IPv6 地址均為動態(tài)分配�,目前根據(jù)IPv6的標準規(guī)定,為了提高網(wǎng)絡(luò)環(huán)境安全性����,最新的IPv6標準要求地址的分配一定是動態(tài)的,在這樣的情況下�,網(wǎng)關(guān)設(shè)備內(nèi)網(wǎng)服務(wù)器的地址都可能是變化的
當(dāng)網(wǎng)關(guān)和服務(wù)器的地址都是變化的情況下:
地址變化,而網(wǎng)關(guān)設(shè)備配置沒有變化�����,會導(dǎo)致數(shù)據(jù)被過濾
應(yīng)該如何正確應(yīng)對上述的情況呢���?
我司產(chǎn)品提供基于MAC 的自動放行規(guī)則配置�,使得設(shè)備即使在IPv6地址變化的情況下���,也能正確放行數(shù)據(jù) 
例如:
內(nèi)網(wǎng)的服務(wù)器A:MAC地址為 00:11:f4:11:12:14
內(nèi)網(wǎng)的服務(wù)器B:MAC地址為 08:00:27:ea:d5:15
需要開放的服務(wù)端口為22���,23 (ssh telnet)
配置如下:
防火墻端口映射(IPv6、IPv4)
有些情況下��,比如內(nèi)網(wǎng)設(shè)備服務(wù)比較多�����,但是又不能一一記住設(shè)備地址的情況下����,可以使用端口映射功能,將內(nèi)網(wǎng)服務(wù)的端口都映射到網(wǎng)關(guān)上
配置如下:
配置成功后���,通過網(wǎng)關(guān)的地址 + 端口即可訪問內(nèi)網(wǎng)的服務(wù)
防火墻端口映射案例
比如:
1.網(wǎng)關(guān)的IPv6地址為:240e:398:10a:8628:2d1:abff:35a5:e385
2.內(nèi)網(wǎng)設(shè)備A的IPv6地址為:240e:399:129:f4:6914:3a99:c4da:aa3
3.內(nèi)網(wǎng)設(shè)備A上開啟的網(wǎng)頁服務(wù)(端口80)���,需要外網(wǎng)訪問
配置如下:
配置完成后����,即可通過網(wǎng)關(guān)的IPv6地址方位內(nèi)網(wǎng)服務(wù)器上的網(wǎng)頁
運營商禁止沒有備案的地址直接開放80端口��,因此需要使用非80端口訪問網(wǎng)頁
訪問地址為:
http://[240e:398:10a:8628:2d1:abff:35a5:e385]:8090
支持IPv6的動態(tài)域名服務(wù)
當(dāng)網(wǎng)關(guān)和服務(wù)器的地址都是變化的情況下:
地址變化���,用戶卻無法得知地址變化
我司提供三大部分的功能支持用戶應(yīng)對這種情況
1. 接口的動態(tài)域名支持(IPv6)
2. 基于MAC 的動態(tài)域名支持(IPv6)
3. 云平臺+小程序的地址更新服務(wù)(IPv6)
基于接口的動態(tài)域名支持(IPv6)
我司網(wǎng)關(guān)提供支持IPv6的動態(tài)域名服務(wù)�,用戶可自行配置相關(guān)接口���,當(dāng)?shù)刂纷兓臅r候�����,自動更新DNS映射記錄
注意:不是所有的動態(tài)域名服務(wù)商都能支持IPv6或雙協(xié)議棧
dynv6: 提供免費的IPv4 + IPv6動態(tài)域名服務(wù)�����,適合個人用戶使用
阿里云DNS:提供IPv4 + IPv6 雙協(xié)議棧的動態(tài)域名服務(wù)�,同一個域名����,可同時映射IPv6地址+IPv4地址,適合企業(yè)用戶使用
dynv6
配置如下:
阿里云DNS
配置如下:
阿里DNS的使用域名ID + AppKey的方式來授權(quán)更新域名信息
如何獲取AccessKeyId和AccessKeySecret?
請瀏覽公眾號��,里面有詳細的操作流程����。
基于MAC的動態(tài)域名支持(IPv6)
基于MAC 的動態(tài)域名支持和基于接口的動態(tài)域名配置完全一致
區(qū)別在于基于MAC的動態(tài)域名 是使用指定的MAC對應(yīng)的IPv4/IPv6地址來更新動態(tài)域名�,在配置的時候增加了MAC配置,如下圖所示
云平臺+小程序的地址更新服務(wù)(IPv6)
小程序掃碼與云平臺綁定
我司提供完善的云平臺 + 小程序來配套管理設(shè)備����,設(shè)備可通過小程序掃碼綁定,也可在云平臺獲取注冊用戶的綁定token 填入設(shè)備配置頁完成綁定
小程序上信息查看
綁定完成后���,設(shè)備信息上報后���,可以在平臺看到設(shè)備地址更新信息,如果開啟了遠程管理服務(wù)的外網(wǎng)端口��,可以在云平臺上直接獲取到訪問鏈接
也可在小程序遠程管理頁面看到設(shè)備地址更新信息���,如果開啟了遠程管理服務(wù)的外網(wǎng)端口�,可以在云平臺上直接獲取到訪問鏈接
點擊 HTTP訪問 或 HTTPS訪問 可拷貝鏈接到瀏覽器最直接訪問
使用基于MAC的放行規(guī)則中��,可供過選擇 “上報云平臺”功能,將內(nèi)網(wǎng)服務(wù)器地址上報云平臺�,隨后也可通過云平臺 + 小程序獲取到服務(wù)器的最新地址信息:
遠程運維
如何遠程管理網(wǎng)關(guān)設(shè)備(配合平臺,小程序)
需要解決的問題如下:
1�、如何訪問網(wǎng)關(guān)設(shè)備;
2�����、如何獲取設(shè)備的最新訪問地址����;
方案1:IPv6配合支持IPv6的動態(tài)域名服務(wù)
1、免費獲取支持IPv6的動態(tài)域名服務(wù)[dynv6.com](https://dynv6.com "dynv6.com")
2��、通過 系統(tǒng)設(shè)置/遠程訪問 開啟外網(wǎng)HTTP/HTTPS訪問
3���、通過 應(yīng)用中心/動態(tài)域名 配置dynv6動態(tài)域名基于端口解析設(shè)備IPv6地址到域名
4�、通過動態(tài)域名 + 外網(wǎng)訪問端口��,即可隨時訪問網(wǎng)關(guān)設(shè)備
關(guān)聯(lián)功能
防火墻過濾規(guī)則放行
基于接口的動態(tài)域名支持(IPv6)
方案2:IPv6配合我司小程序+云平臺
1�����、通過 系統(tǒng)設(shè)置/遠程訪問 開啟外網(wǎng)HTTP/HTTPS訪問
2���、通過小程序掃碼或/TOKEN綁定方式����,綁定設(shè)備到小程序/云平臺
3、通過云平臺設(shè)備詳情頁面可以查看設(shè)備最新的IPv6地址和訪問鏈接
4�、通過小程序設(shè)備 遠程訪問 頁面可以查看最新的IPv6地址和訪問鏈接
關(guān)聯(lián)功能
防火墻過濾規(guī)則放行
云平臺+小程序的地址更新服務(wù)(IPv6)
開放內(nèi)網(wǎng)服務(wù)
如何開放網(wǎng)關(guān)內(nèi)網(wǎng)的設(shè)備
典型應(yīng)用:
1�����、開放內(nèi)網(wǎng)的OA服務(wù)
2���、開放內(nèi)網(wǎng)的網(wǎng)頁服務(wù)
3����、開放內(nèi)網(wǎng)的文件存儲服務(wù)
4�、其他內(nèi)網(wǎng)服務(wù)
臨時開放方案:IP放行
1、通過狀態(tài)監(jiān)控/內(nèi)網(wǎng)用戶頁面查找特定服務(wù)器的IPv6地址
2��、通過防火墻/過濾規(guī)則頁面�����,添加IPv6的放行規(guī)則����,放行指定IPv6地址
3����、外網(wǎng)即可通過IPv6地址訪問服務(wù)
例如主機地址為 240e:399:129:f4:6914:3a99:c4da:aa3 ��,web服務(wù)端口為 8080��,則訪問鏈接為:http://[240e:399:129:f4:6914:3a99:c4da:aa3]:8080
關(guān)聯(lián)功能
防火墻過濾規(guī)則放行
長期開放方案1:動態(tài)域名+MAC放行方案
1�、通過 狀態(tài)監(jiān)控/內(nèi)網(wǎng)用戶 頁面找到需要長期放行設(shè)備的MAC地址
2、通過 防火墻/主機放行 頁面����,添加基于MAC的IPv6的放行規(guī)則,放行指定IPv6地址當(dāng)MAC地址對應(yīng)的IPv6地址變化的時候�����,也能更新并放行
3�����、通過 應(yīng)用中心/動態(tài)域名 配置dynv6動態(tài)域名基于MAC解析�, 映射指定MAC對應(yīng)的IPv6地址到域名
4、外網(wǎng)即可通過動態(tài)域名地址訪問服務(wù)
關(guān)聯(lián)功能
防火墻過濾規(guī)則放行
基于MAC的自動放行IPv6數(shù)據(jù)
基于接口的動態(tài)域名支持(IPv6)
長期開放方案2:小程序+MAC旅行方案
1�����、通過狀態(tài)監(jiān)控/內(nèi)網(wǎng)用戶頁面找到需要長期放行設(shè)備的MAC地址
2、通過防火墻/主機放行頁面���,添加基于MAC的IPv6的放行規(guī)則�,放行指定IPv6地址
當(dāng)MAC地址對應(yīng)的IPv6地址變化的時候��,也能更新并放行并勾選 **上報到云平臺** 選項
3�、通過小程序掃碼或/TOKEN綁定方式,綁定設(shè)備到小程序/云平臺
4����、通過云平臺設(shè)備詳情頁面可以查看設(shè)備上報的最新的內(nèi)網(wǎng)服務(wù)器IPv6地址和訪問鏈接5���、通過小程序設(shè)備 遠程訪問 頁面可以查看設(shè)備上報的最新的內(nèi)網(wǎng)服務(wù)器IPv6地址和訪問鏈接
6�、外網(wǎng)即可通過平臺/小程序查詢到的地址訪問服務(wù)
關(guān)聯(lián)功能
防火墻過濾規(guī)則放行
基于MAC的自動放行IPv6數(shù)據(jù)
云平臺+小程序的地址更新服務(wù)(IPv6)
網(wǎng)絡(luò)安全服務(wù)
IPv6 都是公網(wǎng)地址����,為什么是安全的
有人一直說NAT是一個安全問題,但在IPv6網(wǎng)絡(luò)中���,這是一種無知���。
有狀態(tài)防火墻提供安全性�����,而不是NAT�。
IPv6企業(yè)網(wǎng)使用防火墻配置ACL可以實現(xiàn)安全管理����。
企業(yè)網(wǎng)防火墻ACL策略設(shè)置阻止外網(wǎng)IP主機發(fā)起的對內(nèi)網(wǎng)IP主機的所有訪問,只允許內(nèi)網(wǎng)IP主機發(fā)起對外網(wǎng)IP訪問的應(yīng)答(返回)數(shù)據(jù)包進入���。
下一節(jié)更精彩 —— 異地組網(wǎng)終極解決方案
無需第三方中轉(zhuǎn)數(shù)據(jù)�、安全自由把控�����!
軟件定義網(wǎng)絡(luò)SD-LAN
重點來了:
冠航全新OS全面支持IPv6
目前我司冠航科技產(chǎn)品已經(jīng)支持IPv6了�����,現(xiàn)在購買我們產(chǎn)品將開放免費試用階段�����,讓你體驗IPv6帶來的新快感,目前暫時支持免費申請試用����,公測授權(quán)后,你將體驗終身有效的權(quán)益����,終身我們?yōu)槟闳谭?wù),歡迎咨詢并體驗?。?����!
點擊下方鏈接參與活動:
http://ngrouter.mikecrm.com/AuPa56H
或者掃描下方二維碼:
也可以咨詢官網(wǎng)進行了解��,掃描下方二維碼進入官網(wǎng)��。
如果你那邊信號不好���,網(wǎng)絡(luò)不穩(wěn)定
那你也可以選擇電話撥打:
400-6616-791
下期見!
冠航智云
支持 
簡體中文 