Adresse IPv6
60.8 Filtrage
Les objets réseau (machines, réseaux et plages d'adresses IP) peuvent être adressés en IPv6,
ou de manière hybride (IPv4 et IPv6). Les politiques de filtrage sont ainsi applicables aux
objets IPv6 et peuvent faire appel à l'inspection de sécurité (profils d'inspection
personnalisables).
En revanche, les fonctions d'inspections applicatives (Antivirus, Antispam, filtrages URL, SMTP,
FTP et SSL) et de translation d'adresses (NAT) ne sont pas disponibles pour les objets IPv6
dans cette version (l'onglet NAT est renommé en NAT IPv4 lors de l'activation d'IPv6).
60.8.1 L'onglet « Filtrage »
Le Filtrage est composé de deux parties. Le bandeau situé en haut de l'écran, permettant de
choisir la politique de filtrage, de l'activer, de l'éditer et de visualiser sa dernière modification.
La grille de filtrage est dédiée à la création et la configuration des règles.
Les actions sur les règles de la politique de filtrage
Les actions disponibles sont identiques pour des règles incluant des objets IPv4 ou IPv6.
REMARQUE
Les flux liés au protocole NDP (Neihgbour Discovery Protocol) ne sont jamais bloqués, même
dans le cas d'une politique de filtrage de type « block all ». Cela concerne les messages de type
NS (Neighbour Sollicitation) et NA (Neighbour Advertisement).
Certaines actions ne pouvant s'appliquer qu'au trafic IPv4 génèreront des avertissements
(icône ) ou des erreurs (icône ) dans le champ « Vérification de la politique », si des objets
IPv6 sont inclus dans les règles de filtrage.
Règle standard incluant des objets
ayant des versions d'IP différentes en
source et destination
Règle d'authentification incluant des
objets IPv6
Règle d'inspection SSL incluant des
objets IPv6
Règle de proxy HTTP explicite incluant
des objets IPv6
Règle avec NAT sur la destination
incluant des objets IPv6
Page 514/524
L'adresse IPv6 du réseau sélectionné et son masque associé, en notation CIDR.
Exemple
2001:db8::/32
Afin de simplifier la saisie de l'adresse IPv6, une liste déroulante propose l'ensemble
des préfixes globaux renseignés sur le Firewall.
[Règle X] Les objets Source et Destination n'utilisent pas la
même version d'adressage IP (IPv4/IPv6).
[Règle X] La redirection vers les services s'effectuera uniquement
sur le trafic IPv4.
[Règle X] L'action « déchiffrer » s'appliquera uniquement sur le
trafic IPv4.
[Règle X] Cannot apply proxy nor NAT on IPv6 traffic.
[Règle X] Le NAT sur la destination s'appliquera uniquement sur
le trafic IPv4
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
60. SUPPORT IPV6