如何启用界面上的 IPV6 自定义前缀 firewall
33814
Created On 08/28/20 02:30 AM - Last Modified 08/01/25 01:52 AM
Objective
默认情况下,PaloAlto Firewall 具有配置的 /64 子网面罩,无法显示自定义前缀,本文引导用户在界面上启用 IPv6 子网 firewall 。
- IPv6 接口 ID 是六角形格式的 64 位扩展唯一标识符 EUI-64 ()(例如,00:26:08: FF : FE DE :4E:29)。
- 选择"使用接口 ID 作为主机部分",将接口 ID 用作IPv6地址的主机部分(/64)
- 因此,禁用"用户界面 ID 作为主机部分"使您在界面上添加自定义前缀 firewall 。
Environment
- 所有 PAN OS
- 任何 IPv6 支持的 Firewall
Procedure
为了修改 EUI-64 前缀,请按照步骤。
1. 转到 GUI :网络>界面>选择界面。
2. 选择 IPv6选项卡 > 添加(添加带有自定义前缀的IPv6地址,当前设置为/82)。
3. 检查"在接口上启用IPv6地址" 选项。
4. 取消选中"使用界面 ID 作为主机部分" 选项。 请参阅下图。
注意: 如果启用"将界面 ID 用作主机部分",IPv6 前缀将覆盖当前前缀/64。
Additional Information
您可以通过命令"显示接口所有"
引用:
配置指南
来验证分配的子网。启用 RA 广告。
IPv6 按功能支持