F100-C-A1是否支持IPV6的SSL VPN

该设备在这两方面均具备基础能力，这为实现IPv6环境下的SSL VPN提供了可能：

• 全面的IPv6支持：F100-C-A1防火墙支持IPv4/IPv6双协议栈，这意味着它可以作为纯IPv6、纯IPv4或双栈网络中的节点运行，能够处理IPv6数据报文转发、路由（RIPng、OSPFv3、BGP4+等）和安全策略（IPv6状态防火墙、攻击防范、域间策略等）。

• 标准的SSL VPN能力：F100-C-A1防火墙支持SSL VPN业务，可以与移动智能终端对接，用于实现移动办公。

 功能实现路径

设备支持IPv6和SSL VPN，但如何将二者结合取决于具体场景。关键在于SSL VPN网关和客户端之间协商和建立隧道所使用的网络协议。

场景一：纯IPv6环境

用户希望建立一个纯粹的IPv6 SSL VPN网络，即所有接入和访问都基于IPv6地址。

• 结论：完全支持。

• 依据：H3C SecPath系列防火墙的SSL VPN功能支持为网关配置IPv6地址。这意味着管理员可以将SSL VPN网关配置为一个IPv6地址，当远程用户在IPv6网络环境下通过浏览器（或其他客户端）访问该IPv6地址时，即可建立基于IPv6的SSL VPN隧道。

场景二：过渡场景（IPv4接入，访问IPv6资源）

用户可能通过传统的IPv4网络建立SSL VPN隧道，并希望访问企业内部的IPv6资源。

• 结论：支持，需要借助转换技术。

• 依据：设备支持AFT（IPv6和IPv4之间的地址转换技术）。通过配置AFT，防火墙可以将来自IPv4 SSL VPN隧道的请求，在访问内部IPv6服务器时进行地址转换。

 操作注意事项

在进行具体配置时，有以下几点需要注意：

• 端口冲突：在配置SSL VPN网关的IPv6地址和端口时，需确保指定的端口号与HTTPS服务端口号不同。

• SSL数字证书：配置SSL VPN时需要正确的SSL数字证书。如果配置后遇到提示，请检查证书是否正确配对。

• 默认授权：设备默认自带SSL VPN的授权，无需额外购买许可，默认并发用户数为15个。